PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 07/12/2016 15:24:21

fabrice88
Membre

Méthode ajout données

Bonjour,
je fais mes premiers pas dans POSTGRESQL (en principe je travail sous phpmyadmin mais la c'est imposé).
Pour jouter des données j'ai fais ce petit bou de code qui fonctionne mais je voulais savoir si la méthode était bonne et sécuriser contre l'injection ou autre....

        $dbconn = pg_connect("host=****  port=*** dbname=***user=**** password=****") or die('Connexion impossible : ' . pg_last_error());

        $type = 'table';
        $description = 'texte essai table';
        $photo = 'table.jpg';
        $afficher = '1';
       
        $query = "INSERT INTO promotion (type, description, photo, afficher) VALUES('".$type."','".$description."', '".$photo."', '".$afficher."')";
        if (pg_query($dbconn,$query))
            echo "Données enregistrées";
        else
            echo "Erreur";


Merci de vos retours.

Hors ligne

#2 07/12/2016 15:27:21

rjuju
Administrateur

Re : Méthode ajout données

Bonjour,

Il n'y a rien dans ce bout de code qui vous protège contre une injection SQL.  Regardez plutôt du côté de pg_prepare() et pg_execute() (http://php.net/manual/en/function.pg-prepare.php).

Hors ligne

Pied de page des forums