21-11-2008, 01:04 PM
Certes, mais dans ce cas, un autre exemple des dangers du non-typage :
Code PHP :
<?php
$id = '0; DROP TABLE table';
'SELECT * FROM table WHERE id = ' . $id;
Et là, mine de rien tu viens de perdre toutes tes données...
Cela dit, je suis d'accord sur le fait que le typage seul ne suffit pas. Mais ça reste une mesure de sécurité très importante, à mes yeux.