ikram
-
Modifié par NHenry le 27/07/2016 à 20:18
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024
-
27 juil. 2016 à 20:20
Bonjour,
j'ai un problème avec l'exécution d'un requête SQL dans un script PHP.Toujours affiche le message d'erreur suivant:
Could not delete data: Erreur de syntaxe près de '@gmail.com' à la ligne 1
NHenry
Messages postés15113Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention22 avril 2024159 Modifié par NHenry le 27/07/2016 à 20:20
Il manque les quotes autour de l'email dans ta requête.
Utiliser directement une information en provenance d'un formulaire est dangereux, l'adresse :
'; DROP TABLE user; --
ou
"; DROP TABLE user; --
ferait des dégâts (injection SQL)
J'interviens principalement en VB6 et VB.NET, avec un peu de C#, mais la modération m'amène souvent sur d'autre langages.
En VB.NET pensez à activer "Option Explicit" et "Option Strict"