SYSTÈME DE PAGINATION AVEC BDD ET IMAGES (FICHIERS)

Signaler
Messages postés
392
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
23 mars 2012
-
Messages postés
1
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
18 juin 2011
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/53196-systeme-de-pagination-avec-bdd-et-images-fichiers

Messages postés
1
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
18 juin 2011

merçi bien! voila je vous donne 10/10
Messages postés
273
Date d'inscription
dimanche 4 octobre 2009
Statut
Membre
Dernière intervention
25 août 2014
4
Merci beaucoup pour vos remarques très instructives pour moi, Monsieur STAY.
Merci beaucoup(surtout pour la faille sécuritaire que vous m'avez signalée)
Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
2
Et ce lien : http://www.php.net/manual/fr/pdo.prepare.php

Appeler PDO::prepare() et PDOStatement::execute() pour les requêtes qui doivent être exécutées plusieurs fois avec différentes valeurs de paramètres optimisent les performances de votre application en autorisant le pilote à négocier coté client et/ou serveur avec le cache des requêtes et les metainformations, et aident à prévenir les attaques par injection SQL en éliminant le besoin de protéger les paramètres manuellement.
Messages postés
493
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
24 mai 2017
2
Bonjour à tous,

begueradj, tu as crée un code qui donne des opportunités de faire des injections direct dans ta base de donnée.

Imaginons, ['http://www.ton-domaine.com/$page_name?start=$next&tenq=$tenq AND DROP TABLE $tenq ]

Travailler en PDOMySQL évite ce genre de problème.
Exemple : http://www.php.net/manual/fr/pdostatement.bindparam.php
Afficher les 11 commentaires