comment se faire le code avant piraté avec injection SQL :(CodeIgniter login admin piraté bien que je l'ai utilisé toutes les questions de sécurité
$query = $this->db->query("SELECT * FROM users WHERE username = ? AND password = ?", array(mysql_real_escape_string($this->input->post('username')), mysql_real_escape_string(MD5($this->input->post('password')))));
apprécier aide !!
Bonjour, Codeigniter fait de son mieux pour offrir de meilleures fonctionnalités. Le principal problème avec les développeurs est qu'ils pensent que les utilisateurs sont dignes de confiance. Codeigniter donnant un tel mécanisme, vous devez vérifier ce que fait l'utilisateur. Donner une meilleure validation par les données, Vous pouvez utiliser la classe Active Record pour de meilleures requêtes, mais vous devez tout valider. – Red