Probleme avec requete php SELECT
Fermé
gillesnas84
Messages postés
5
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
1 mai 2014
-
22 mars 2014 à 15:05
88av Messages postés 263 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 17 avril 2015 - 23 mars 2014 à 15:39
88av Messages postés 263 Date d'inscription dimanche 3 mars 2013 Statut Membre Dernière intervention 17 avril 2015 - 23 mars 2014 à 15:39
A voir également:
- Probleme avec requete php SELECT
- Easy php - Télécharger - Divers Web & Internet
- Retour a la ligne php ✓ - Forum PHP
- Erreur lors de l'envoi de la requête facebook marketplace - Forum Facebook
- Please select boot device - Forum Matériel & Système
- &Quot;Please select a boot device " ? ??? - Forum Windows
2 réponses
88av
Messages postés
263
Date d'inscription
dimanche 3 mars 2013
Statut
Membre
Dernière intervention
17 avril 2015
7
Modifié par 88av le 22/03/2014 à 15:23
Modifié par 88av le 22/03/2014 à 15:23
Bonjour,
Dans ta requete, ici :
Je croit que le $_GET['ID'] peut faire une injection sql :
https://fr.wikipedia.org/wiki/Injection_SQL
Pour éviter ça, regarde ici :
http://fr.openclassrooms.com/informatique/cours/concevez-votre-site-web-avec-php-et-mysql/construire-des-requetes-en-fonction-de-variables
------------------------
Aussi, pour selectionner tous les champs, au lieu de les lister, tu peut faire :
Au revoir
Si vous avez un calcul à faire, vous pouvez aller sur mon site web...
Dans ta requete, ici :
$bcpcnx->prepare("SELECT ID , nom, prenom, genre,email,province, ville,statut FROM individu WHERE ID = '".$_GET['ID']."' ")
Je croit que le $_GET['ID'] peut faire une injection sql :
https://fr.wikipedia.org/wiki/Injection_SQL
Pour éviter ça, regarde ici :
http://fr.openclassrooms.com/informatique/cours/concevez-votre-site-web-avec-php-et-mysql/construire-des-requetes-en-fonction-de-variables
------------------------
Aussi, pour selectionner tous les champs, au lieu de les lister, tu peut faire :
$bcpcnx->prepare("SELECT * FROM individu WHERE ID = '".$_GET['ID']."' ")
Au revoir
Si vous avez un calcul à faire, vous pouvez aller sur mon site web...
HostOfSeraphim
Messages postés
6750
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1 608
22 mars 2014 à 15:48
22 mars 2014 à 15:48
Il faudrait tester la requête SQL en l'affichant simplement, pour voir si la variable ID est bien remplie.
22 mars 2014 à 15:49
22 mars 2014 à 17:28
23 mars 2014 à 14:05
23 mars 2014 à 15:39