Faire des requêtes sécurisés

Voici un tutoriel qui vous servira à protéger votre site des Injection SQL

Faire des requêtes sécurisés

Voici un tutoriel qui vous servira à protéger votre site des Injection SQL

Crée le 15 nov. 2020

Comment protéger mon site des injections SQL (PDO)

Petite précision pour suivre ce tutoriel il faut au moins avoir quelques bases en PHP ainsi que SQL (MySQL)

Les Injection SQL c'est quoi ?

Pour faire simple une injection SQL c'est du code SQL souvent malveillant bien évidement, que l'on va essayer d'injecter via une requête dite "non préparé"...

Voici un exemple de requête vulnérable :

$lastname = $_POST["lastname"];
$firstname = $_POST["firstname"];
$age = $_POST["age"];

$sql = "INSERT INTO Personne (Nom, Prenom, Age) VALUES ('".$lastname."','".$firstname."',".$age.")";
$base->exec($sql);

OH MON DIEU !!!! QUE FAIRE CONTRE ÇA ??!!! 😱

Pas de panique je vais tout t'expliquer.

Envie de lire la suite de ce tutoriel ?

Connecte-toi dès maintenant, et accède entièrement à tous les tutoriels de GCA !

#PHP

#SQL

#Sécurité

Écrit par LocDog#0101

10

Sommaire