Salut salut je convertis mon code MySQL à MySQLi parce que c'est plus sûr, mais AFAIK MySQLi n'est pas plus sûr par lui-même.mysql à mysqli convertion
J'ai utilisé le convertisseur dans la réponse choisie ce sujet: Updating from MYSQL to MYSQLI
et le code fonctionne, mais maintenant je ne sais pas exactement quoi faire, je sais que je dois préparer les querys mais exactement où et comment se préparer je ne sais pas ...
Par exemple, si j'ai une requête INSERT avec 5 variables php ou plus, est-ce correct? Comment fais-je? tous les exemples que je trouve sont avec une variable ... et dois-je préparer dans la ligne immédiatement avant la requête?
Suis-je trop confus? Je suis désolé si c'est des choses très basiques mais je suis complètement noob avec ceci et tout ce que je veux est quelques directives ...
dont 'upgrade for "security". tout se résume à la capacité et la connaissance du programmeur. L'utilisation de mysqli ou de pdo ne permet pas de faire instantanément quelque chose de "plus sécurisé". mysql peut être parfaitement sécurisé si vous savez ce que vous faites. Au lieu de cela, mettez à niveau vers pdo ou mysqli parce que mysql a été déprécié. –
... et parce que mysql vous oblige à coder sans certaines fonctionnalités de base comme les instructions préparées. –
Ne frappez pas l'OP; Il pose exactement les bonnes questions et veut bien faire les choses. Encourageons ça. En tout cas, il y a des pièges de sécurité dans l'ancienne bibliothèque mysql qui font qu'il est préférable d'éviter, même si vous ne prévoyez pas d'utiliser les nouvelles fonctionnalités comme les requêtes préparées. – SDC