Injection SQL

Résolu/Fermé

Mouslim02 Messages postés 318 Date d'inscription lundi 28 juillet 2014 Statut Membre Dernière intervention 4 juin 2015 - 24 déc. 2014 à 09:00
Mouslim02 Messages postés 318 Date d'inscription lundi 28 juillet 2014 Statut Membre Dernière intervention 4 juin 2015 - 24 déc. 2014 à 11:04

bonjour
je sais que qu'on fait une requete sql de cette facon il y a un risque d'injection sql
'SELECT id FROM comment WHERE id=\'$_GET['id']\' ORDER BY ID'
mais je veut savoir s'il y a un danger a faire la meme chose sans mettre de variables
comme ça : 'SELECT id FROM comment WHERE value=\'false\' ORDER BY ID'
merci de votre aide

A voir également:

Injection SQL
Récupération serveur sql - Télécharger - Gestion de données
Sql query - Télécharger - Gestion de données
Sql replace plusieurs valeurs - Forum Programmation
Delete cascade sql - Forum Programmation
Sql pix - Forum Python

1 réponse

Réponse 1 / 1

jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024 4 650
24 déc. 2014 à 09:48

Bonjour
sans variable pas de risque.

Mouslim02 Messages postés 318 Date d'inscription lundi 28 juillet 2014 Statut Membre Dernière intervention 4 juin 2015 11
24 déc. 2014 à 11:04

super :D
merci

Discussions similaires

[PL/SQL] le rôle exact du (+) dans une clause

Qu'est ce qu'un BLOB en SQL ou MySQL?

SQL Lister les tables d'une base

[SQL] manipulation des dates

SQL: soustraction entre 2 champs de 2 requete

Discussions similaires

Newsletters