J'ai un fichier php sur mon site, et je me connecte à DB, obtenir des enregistrements et les lister dans le même fichier.morceau de code PHP pour empêcher le piratage
mysql_connect("localhost", "blabla", "blabla") or die(mysql_error());
mysql_select_db("blabla") or die(mysql_error());
$blabla1 = mysql_query("SELECT * FROM gallery WHERE id_cat=1");
$blabla2 = mysql_query("SELECT * FROM gallery WHERE id_cat=2");
$blabla3 = mysql_query("SELECT * FROM gallery WHERE id_cat=3");
Alors, y a-t-il quelque chose que je dois faire pour la sécurité? Comme l'injection sql ou toute autre chose. il n'y a rien à faire. C'est juste www.blabla.com/gallery.php
.
Vous continuez à répéter la même erreur encore et encore. pas de données entrantes, mais des données. –
@Col vous avez raison. Corrigée. –
pas de données mais seulement des données qui vont être placées entre guillemets :) Ce sont des règles simples mais tout le monde en oublie une partie. C'est pourquoi l'utilisation inconditionnelle de requêtes paramétrées est considérée comme une meilleure pratique. –