Failles SQL?
Résolu/Fermé
MickaToast
Messages postés
142
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
23 juillet 2015
-
Modifié par MickaToast le 20/02/2014 à 00:25
MickaToast Messages postés 142 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 23 juillet 2015 - 20 févr. 2014 à 10:06
MickaToast Messages postés 142 Date d'inscription mercredi 19 février 2014 Statut Membre Dernière intervention 23 juillet 2015 - 20 févr. 2014 à 10:06
A voir également:
- Failles SQL?
- Récupération serveur sql - Télécharger - Gestion de données
- Sql query - Télécharger - Gestion de données
- Requête sql date supérieure à ✓ - Forum Programmation
- Sql pix - Forum Python
- Sql replace plusieurs valeurs - Forum Programmation
1 réponse
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 833
20 févr. 2014 à 01:03
20 févr. 2014 à 01:03
Bonjour,
Pour le premier code, effectivement. Grosse faille => A bannir.
Dans ta syntaxe via prepare(), le problème est qu'il traite tout en string par défaut y compris les paramètres pour la clause limit.
Essaie donc de rajouter : $bdd->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
Cdlt,
Pour le premier code, effectivement. Grosse faille => A bannir.
Dans ta syntaxe via prepare(), le problème est qu'il traite tout en string par défaut y compris les paramètres pour la clause limit.
Essaie donc de rajouter : $bdd->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
Cdlt,
Modifié par MickaToast le 20/02/2014 à 01:24
Par contre j'aimerais bien que tu m'expliques ce que signifie tout ce charabia, car je suis débutant en PHP et je n'ai jamais vu ce "setAttribute" et ce "ATTR_EMULATE_PREPARES".
En tout cas, je te remercie beaucoup pour ton aide ;)
20 févr. 2014 à 01:28
Par défaut, PDO stocke le prepare avant d'envoyer à MySql lorsque tu invoques execute (j'imagine que tu utilises MySql). Ce qui provoque le bug dans certains cas.
On désactive donc cette simulation. Le prepare est donc envoyé directement à MySql qui s'occupera de tester la commande. Sur Google, tu devrais trouver plus d'explications.
Cdlt,
20 févr. 2014 à 10:06
Bonne journée.