Connexion mysql_php
Fermé
siwar halila
Messages postés
4
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
4 mai 2014
-
3 août 2013 à 17:03
siwar halila Messages postés 4 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 4 mai 2014 - 5 août 2013 à 02:06
siwar halila Messages postés 4 Date d'inscription mercredi 17 avril 2013 Statut Membre Dernière intervention 4 mai 2014 - 5 août 2013 à 02:06
A voir également:
- Connexion mysql_php
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Connexion chromecast - Guide
- Gps sans connexion - Guide
2 réponses
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 228
3 août 2013 à 17:21
3 août 2013 à 17:21
Salut.
On y va doucement avec les variables et le SQL s'il vous plait!
Dans le cas présent, l'utilisateur pourrait entrer du code pour par ex. détruire la BDD (voir Injection SQL).
Autant prendre les bonnes manières maintenant!
Première chose à savoir: toujours passer les variables à la douche mysql_real_escape_string().
Je déconseille vivement (dans le cadre d'une requete SQL, et même en général: confusion) d'utliser les variables directement dans les chaînes de caractère, il vaut mieux les concaténer à la main avec . :
On y va doucement avec les variables et le SQL s'il vous plait!
Dans le cas présent, l'utilisateur pourrait entrer du code pour par ex. détruire la BDD (voir Injection SQL).
Autant prendre les bonnes manières maintenant!
Première chose à savoir: toujours passer les variables à la douche mysql_real_escape_string().
$cin_query = mysql_real_escape_string($cin); $choix_query = mysql_real_escape_string($choix);Une fois cela fait, les variables sont utilisables.
Je déconseille vivement (dans le cadre d'une requete SQL, et même en général: confusion) d'utliser les variables directement dans les chaînes de caractère, il vaut mieux les concaténer à la main avec . :
$query=mysql_query("INSERT INTO reservation VALUES('','" . $cin_query . "','" . $choix_query . "')");
siwar halila
Messages postés
4
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
4 mai 2014
5 août 2013 à 02:06
5 août 2013 à 02:06
toujours j'arrive pas a se connecté a ma base de données :(