J'ai une requête qui est exécutée sur une base de données mssql et je n'utilise pas de pilotes PDO. Y a-t-il quelque chose comme une déclaration préparée que je peux utiliser?PHP & SQL: Meilleure façon de protéger cette requête contre les injections SQL N'utilise pas PDO
Voici la requête:
$tsql = "INSERT INTO cplinktable (liferayid, bmsid, autotaskid, waspdb, cpid) VALUES ($liferayid, $bmsid, $autotaskid, '$waspdb', $cpid)";
grâce,
Jonesy
Vous pouvez trouver [cette réponse précédente] (http: // stackoverflow. com/questions/574805/how-to-escape-chaînes-in-mssql-using-php) utile. –