Im apprendre MySQLi afin de rendre mon site non vulnérable aux injections SQL (qui est maintenant) mais je suis confus quand j'essayais de "traduire" mes vieilles querys aux déclarations MySQLi, donc j'espère que vous pouvez m'aider avec quelques exemples afin que je puisse l'obtenir. Merci beaucoup!.Comment passer de MySQL à une requête MySQLi vulnérable à une requête MySQLi non vulnérable
Mise à jour mon site contre
$sql = "UPDATE post SET counter = counter+1 WHERE id=".$tget;
Trier mes commentaires
$info=mysql_query("SELECT * FROM `comments` WHERE idpost=" . $tget . " AND active=1 ORDER BY datetime DESC");
Sauver le commentaire
$sql = "INSERT INTO `comments` (`id`, `idpost`, `comment`, `datetime`, `author`, `active`) VALUES (NULL, '" . addslashes($_POST['idcomment']) . "', '" . addslashes($_POST['comment']) . "', NOW(), '" . addslashes($_POST['name']) . "', '1');";
Si vous pouvez m'expliquer comment aller d'ici à MySQLi je peux finir avec les autres questions. Et en passant, si vous (expert) estimez qu'il existe un autre moyen de me protéger des injections sql mieux que MySQLi, s'il vous plaît dites-moi à ce sujet.
Je ne suis pas un expert, mais il y a une autre façon, on l'appelle AOP: http://www.php.net/manual/en/book.pdo.php – Nacho