1
Je suis nouveau avec AOP, et je voulais juste savoir si ce code:Est-ce assez sécurisé?
$string = $_POST['string'];
$matches = $SQL->prepare("SELECT * FROM `users` WHERE `name` LIKE ?");
$matches->execute(array('%'.$string.'%'));
foreach($matches->fetchAll() as $match) {
echo $match["name"]."<br/>";
}
est suffisamment sécurisé? Je ne veux juste pas être sûr et empêcher le piratage. Ce code va retirer tous les users
de la base de données avec le nom comme dans la variable $string
.
N'hésitez pas à poster aussi vos solutions!
Merci. :-)) – Rym