Je commence à peine ici et à lire beaucoup de messages sur l'injection. Celui-ci est excellent mais il a 8 ans. Est-ce encore valide? php/pdo/mysql change tout le temps. Merci.il y a 8 ans; toujours valide? Les instructions préparées par PDO sont-elles suffisantes pour empêcher l'injection SQL?
Are PDO prepared statements sufficient to prevent SQL injection?
Oui. Les fonctions PDO et mysqli_ * sont toujours votre meilleur choix pour éviter les attaques par injection SQL. – JNevill
@JNevill c'est-à-dire, 'mysqli_ *' _avec des instructions préparées (si nécessaire) _: P – GrumpyCrouton