J'ai un script de suggestion de recherche PHP qui utilise MySQL comme back-end. Je suis conscient qu'il y a beaucoup de vulnérabilités dans mon code, je me demandais juste ce que je pouvais faire pour le rendre plus sûr.Sécurisation du code PHP MySQL
Voici mon code:
<?php
$database=new mysqli('localhost','username','password','database');
if(isset($_POST['query'])){
$query=$database->real_escape_string($_POST['query']);
if(strlen($query)>0){
$suggestions=$database->query(
"SELECT * FROM search WHERE name LIKE '%" . $query .
"%' ORDER BY value DESC LIMIT 5");
if($suggestions){
while($result=$suggestions->fetch_object()){
echo '<a>'.$result->name.'</a>';
}
}
}
}
?>
Dans quel sens voulez-vous le rendre plus sûr? Puisque vous échappez déjà à la chaîne de recherche, que cherchez-vous à sécuriser? –