Question sur les requêtes préparée en mysqli

Résolu
flexi2202 Messages postés 3822 Date d'inscription   Statut Membre Dernière intervention   -  
flexi2202 Messages postés 3822 Date d'inscription   Statut Membre Dernière intervention   -
bonsoir a tous
voila je souhaiterais bien protégé mon site
donc on va commencer avec les requêtes préparée et ma première question

faut il faire ce codage pour chaque variable que l on envoie dans la base de donnée

$city = "Amersfoort";

/* Crée une requête préparée */
if ($stmt = $mysqli->prepare("SELECT District FROM City WHERE Name=?")) {

    /* Lecture des marqueurs */
    $stmt->bind_param("s", $city);

    /* Exécution de la requête */
    $stmt->execute();

    /* Lecture des variables résultantes */
    $stmt->bind_result($district);

    /* Récupération des valeurs */
    $stmt->fetch();

    printf("%s est dans le district de %s\n", $city, $district);

    /* Fermeture du traitement */
    $stmt->close();
}

/* Fermeture de la connexion */
$mysqli->close();
?>

2 réponses

jordane45 Messages postés 38484 Date d'inscription   Statut Modérateur Dernière intervention   4 746
 
Oui
0
flexi2202 Messages postés 3822 Date d'inscription   Statut Membre Dernière intervention   190
 
merci pour la reponse

ben on fera cela demain alors mdrrrr
0