Deux choix :
Ensuite, contrôle toujours que la donnée que tu reçois est bien du type que tu attends, appartient bien à la liste que tu as écrit,...
Bref dans tous les cas --> Toujours contrôler ce qu'on reçoit
P.
[Edit] Grilled.
Kassak : Rien =)
- Utilise un framework ou une librairie
- Utilise des fonctions comme mysql_real_escape_string() addslashes() trim()
Ensuite, contrôle toujours que la donnée que tu reçois est bien du type que tu attends, appartient bien à la liste que tu as écrit,...
Bref dans tous les cas --> Toujours contrôler ce qu'on reçoit
P.
[Edit] Grilled.
Kassak : Rien =)