Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 07/12/2016 15:24:21
- fabrice88
- Membre
Méthode ajout données
Bonjour,
je fais mes premiers pas dans POSTGRESQL (en principe je travail sous phpmyadmin mais la c'est imposé).
Pour jouter des données j'ai fais ce petit bou de code qui fonctionne mais je voulais savoir si la méthode était bonne et sécuriser contre l'injection ou autre....
$dbconn = pg_connect("host=**** port=*** dbname=***user=**** password=****") or die('Connexion impossible : ' . pg_last_error());
$type = 'table';
$description = 'texte essai table';
$photo = 'table.jpg';
$afficher = '1';
$query = "INSERT INTO promotion (type, description, photo, afficher) VALUES('".$type."','".$description."', '".$photo."', '".$afficher."')";
if (pg_query($dbconn,$query))
echo "Données enregistrées";
else
echo "Erreur";
Merci de vos retours.
Hors ligne
#2 07/12/2016 15:27:21
- rjuju
- Administrateur
Re : Méthode ajout données
Bonjour,
Il n'y a rien dans ce bout de code qui vous protège contre une injection SQL. Regardez plutôt du côté de pg_prepare() et pg_execute() (http://php.net/manual/en/function.pg-prepare.php).
Julien.
https://rjuju.github.io/
Hors ligne
Pages : 1