Injection SQL

Résolu

Mouslim02 Messages postés 320 Date d'inscription Statut Membre Dernière intervention -
Mouslim02 Messages postés 320 Date d'inscription Statut Membre Dernière intervention - 24 déc. 2014 à 11:04

bonjour
je sais que qu'on fait une requete sql de cette facon il y a un risque d'injection sql
'SELECT id FROM comment WHERE id=\'$_GET['id']\' ORDER BY ID'
mais je veut savoir s'il y a un danger a faire la meme chose sans mettre de variables
comme ça : 'SELECT id FROM comment WHERE value=\'false\' ORDER BY ID'
merci de votre aide

A voir également:

Injection SQL
Logiciel sql - Télécharger - Bases de données
Requête sql pix - Forum Python
Tectro sre 703 injection notice - Forum PDF
Jointure sql ✓ - Forum MySQL
Depart du camion du point d'injection shein - Forum Consommation & Internet

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention 4 752

Bonjour
sans variable pas de risque.

Mouslim02 Messages postés 320 Date d'inscription Statut Membre Dernière intervention 11

super :D
merci

Discussions similaires

panne tectro sre 703 injection

Qu'est ce qu'un BLOB en SQL ou MySQL?

cherche manuel d'utilisation tectro sre 703 i

[PL/SQL] le rôle exact du (+) dans une clause

SQL Lister les tables d'une base

Votre réponse

Discussions similaires