Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
je fais mes premiers pas dans POSTGRESQL (en principe je travail sous phpmyadmin mais la c'est imposé).
Pour jouter des données j'ai fais ce petit bou de code qui fonctionne mais je voulais savoir si la méthode était bonne et sécuriser contre l'injection ou autre....
$dbconn = pg_connect("host=**** port=*** dbname=***user=**** password=****") or die('Connexion impossible : ' . pg_last_error());
$type = 'table';
$description = 'texte essai table';
$photo = 'table.jpg';
$afficher = '1';
$query = "INSERT INTO promotion (type, description, photo, afficher) VALUES('".$type."','".$description."', '".$photo."', '".$afficher."')";
if (pg_query($dbconn,$query))
echo "Données enregistrées";
else
echo "Erreur";
Merci de vos retours.
Hors ligne
Bonjour,
Il n'y a rien dans ce bout de code qui vous protège contre une injection SQL. Regardez plutôt du côté de pg_prepare() et pg_execute() (http://php.net/manual/en/function.pg-prepare.php).
Julien.
https://rjuju.github.io/
Hors ligne
Pages : 1
