Partage
  • Partager sur Facebook
  • Partager sur Twitter

Affichez les utilisateurs connectés

christouphe
  • PHP
    22 mars 2018 à 9:49:06

    Sécurité -100:

    • tu concatènes au lieu de préparer (prepare/bindValu/execute) => partout
    • ton activation d'exception PDO doit se faire en 4ème argument OU en appel de méthode => ligne 6 (déjà remarqué plus haut)
    • $reqpseudo N'EST PAS un nombre => ligne 21
    • intérêt de GROUP_CONCAT ?
    • Partager sur Facebook
    • Partager sur Twitter

    Keep It Simple Stupid - SF4 conf SwiftCours 1/4 SF4 - Exceptions PDO - Formes Normales

    ricem
      22 mars 2018 à 11:30:23

      tu veux dire que je doit rajouter un truc comme ça

      $reqpseudo = $bdd->prepare('SELECT pseudo AS existe_pseudo FROM connect_chat WHERE pseudo= ?');
$req->bindValue('pseudo', $_SESSION['pseudo'], PDO::PARAM_STR);
$reqpseudo->execute();
$pseudoExist = $reqpseudo->fetch();

      ??

      • Partager sur Facebook
      • Partager sur Twitter

      Ricem

      christouphe
      • PHP
        22 mars 2018 à 11:32:21

        pour chaque requête ayant des variables à lier oui, et 1 bind / variable ça va de soit
        • Partager sur Facebook
        • Partager sur Twitter

        Keep It Simple Stupid - SF4 conf SwiftCours 1/4 SF4 - Exceptions PDO - Formes Normales

        Affichez les utilisateurs connectés

        × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
        × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
        • Editeur
        • Markdown