04-05-2013, 05:37 PM
Le mieux, c'est de toujours faire des requêtes de type :
Comme ça, tu as la sécurité sans rien faire : si l'utilisateur spécifie un village qui ne lui appartient pas, la requête va retourner un résultat vide.
SELECT * FROM village WHERE id = ? AND player_id = ?;
Comme ça, tu as la sécurité sans rien faire : si l'utilisateur spécifie un village qui ne lui appartient pas, la requête va retourner un résultat vide.