Peut-être n’avez vous jamais entendu parler des injections SQL ? Pourtant ce sont des failles bien réelles qui peuvent permettre à n’importe quelle personne mal intentionnée d’accéder aux ressources privées de votre site (comme un panel admin par exemple). Comment faire une injection SQL ? Imaginons qu’un pirate veuille se connecter sous votre nom. Vous vous dîtes sûrement qu’il lui faut connaître votre pseudo et votre mot de passe mais seul votre pseudo peut lui suffire. Imaginons que vous avez 2 champs de formulaire (ou input) dont un pour entrer le pseudo et l’autre pour entrer le mot de passe. La requête générée sera de ce type: Le pirate a …
Tag: pdo
Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-pdo-et-les-injections-sql/
Juin 16 2010
[PHP] Utiliser PDO avec PHP
Comme le savez, PHP intègre la programmation orientée objet depuis la version 4 et a été largement améliorée dans la version 5. Il y a notamment eu l’apparition des PHP Data Objects dit également PDO qui ne sont rien d’autres que des classes et qui vous permettent d’accéder à une base de données. J’utilise les fonctions mysql_, mssql_ ou ora_ pour accéder à ma base de données. Pourquoi passer à PDO ? Et bien la réponse se trouve un peu dans la question. En effet, pour chaque SGBD on utilise des fonctions différentes. Par exemple, mysql_query() permet d’exécuter une requête SQL si vous utilisez MySQL et mssql_query() fait la même …
Lien Permanent pour cet article : https://www.jbvigneron.fr/parlons-dev/php-utiliser-pdo-avec-php/
