Cette question est basée sur this thread.Pour assainir l'entrée de tous les utilisateurs dans PostgreSQL par PHP
Avez-vous besoin de la désinfection explicite lorsque vous utilisez pg_prepare?
je sens que pg_prepare désinfecte automatiquement l'entrée de l'utilisateur telle que nous ne avons pas besoin de cette
$question_id = filter_input(INPUT_GET, 'questions', FILTER_SANITIZE_NUMBER_INT);
Contexte où j'utilise Postgres
$result = pg_prepare($dbconn, "query9", "SELECT title, answer
FROM answers
WHERE questions_question_id = $1;");
$result = pg_execute($dbconn, "query9", array($_GET['question_id']));
Comment la fonction filter_input() a-t-elle un rapport avec postgres ... ou est-ce que quelque chose me manque? –