ok merci pour vos réponses, donc je vais utiliser une requête préparé.
mais la variable que je récupère en GET est un nombre puis je utiliser mysql_real_escape_string? j'avais plutôt pensé utiliser intval() est ce un mauvais choix?
" julp a écrit : intval aussi n'a rien à voir, et j'aimerais bien savoir comment tu peux avoir une injection avec ?!?
oui moi aussi, je ne comprends pas "
je n'ai pas compris la question?
mais la variable que je récupère en GET est un nombre puis je utiliser mysql_real_escape_string? j'avais plutôt pensé utiliser intval() est ce un mauvais choix?
" julp a écrit : intval aussi n'a rien à voir, et j'aimerais bien savoir comment tu peux avoir une injection avec ?!?
oui moi aussi, je ne comprends pas "
je n'ai pas compris la question?
![[Image: 6vkk.png]](http://img703.imageshack.us/img703/1647/6vkk.png)