je souhaiterais avoir un avis sur ma requête concernant les données venant d'un formulaire de contact vers une bdd est ce assez sécurisé comme cela(cf code en dessous)?
Merci.
try
{
$bdd = new PDO('mysql:host=localhost;dbname=formulaire','root','', array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));
}
catch(exception $e)
{
die('Erreur : '.$e->getMessage());
}
//get name, email and message wrotten by user
$ReqInsertion = $bdd->prepare('INSERT INTO formulaire(nom,email,message,date_message) VALUES (?,?,?,now()) ' );
Si tu as bien vérifier que les différentes clé existent bien dans $_POST, et que les champs contiennent bien une valeur correct (par exemple une adresse mail pour la clé mail). Dans ce cas c'est bon
Les forums d'Openclassrooms disposent d'une fonctionnalité permettant de colorer et mettre en forme les codes source afin de les rendre plus lisibles et faciles à manipuler par les intervenants. Pour cela, il faut utiliser le bouton de l'éditeur, choisir un des langages proposés et coller votre code dans la zone prévue. Si vous utilisez l'éditeur de messages en mode Markdown, il faut utiliser les balises <pre class="brush: php;">Votre code ici</pre>.
Pas d'aide concernant le code par MP, le forum est là pour ça :)
Sécuriser les données entrantes dans bdd
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Développeur PHP / Symfony en Freelance
Pas d'aide concernant le code par MP, le forum est là pour ça :)