10-02-2016, 10:33 AM
(09-02-2016, 11:46 PM)Xenos a écrit :Code :$nombre_pa_heure = 1;
$nombre_pa = 600;
J'espère que ce n'est pas juste pour l'exemple et que ces variables sont en fait des constantes, parce que ta query, niveau injectabilité...
En quoi cela pose-t-il un problème d'injectabilité ? Même si quelqu'un arrivait à mettre la main sur le nom de la variable, lui allouer une valeur via GET/POST ne changera rien puisqu'elle est réallouée au début du script
![[Image: spaceshift_logo_mini.png]](http://www.spaceshift.fr/spaceshift_logo_mini.png){kind=logo}