Salutations,
Une requête préparée en SQL permet justement d'éviter l'injection SQL, pas de risque de ce côté là, même si un traitement préalable des entrées utilisateur est toujours conseillé.
A vu de nez, je dirais que ça provient de ces lignes :
Une requête préparée en SQL permet justement d'éviter l'injection SQL, pas de risque de ce côté là, même si un traitement préalable des entrées utilisateur est toujours conseillé.
A vu de nez, je dirais que ça provient de ces lignes :
Code PHP :
<?php
$loginbdd = $connexion->prepare( "SELECT COUNT(*) as nombre FROM client WHERE 'login' = $login");
$loginbdd->execute(array(":idCli"=> $login));
et
Code PHP :
<?php
if ($loginIns['nombre'] != 0 )