Je vous le disais dans une précédente vidéo, la concaténation d'un paramètre directement dans la requête sql est dangereuse. Le risque est une injection sql : c'est à dire qu'un individu mal intentionné fournisse par exemple une structure sql à la place du pseudo... La solution est simple : se protéger avec une requête préparée.
---------------------------------- Infos ---------------------------------
Ce tutoriel vous est offert par http://serveur-gratuit.fr, hébergeur web et vps.
Commentaires