Ce site utilise des cookies pour améliorer uniquement votre expérience utilisateur.
Vous pouvez lire à tout moment comment nous utilisons les cookies sur le site.
Requête SQL avec nom de variable pour la table
Non Résolu
Bonjour la communauté !!
J'espère que vous allez bien !! J'avais une petite requête (sans mauvais jeux de mots) à vous faire...est-il envisageable de stocker le nom de ses table svp ?
Cela me permettrait de modifier le nom de mes tables au fur et à mesure de la construction du site sans avoir à rechercher toutes les pages php dans lequel je l'ai fait.
Les requêtes deviendraient par exemple :
$req = $DB->prepare("SELECT tc.*, u.pseudo
FROM $table1 tc
INNER JOIN $table2 u ON u.id = tc.id_utilisateur
WHERE tc.id_topic = ?
ORDER BY tc.creation_date DESC");
Cela présente-t-il un risque en terme d'Injection SQL et si oui peut-on s'en prémunir ?
Merci pour votre aide et bravo pour tes formations @sitedudev !!
😀🇫🇷
Merci pour ton aide @Unseeing3076 , j'essaierai ça prochainement !! Toutes tes vidéos sont exceptionnelles ! J'essaierai de faire une razzia de pouces bleu un de ces 4 !
Salut @Unseeing3076
Alors ta requête SQL mélangée avec du PHP est sécurisé, si c'est toi qui pilotes le nom de tes tables il n'y aura alors aucun problème de sécurité.
Le principale c'est de préparer et d'exécuter ta requêtes avec les arguments à partir du WHERE
Ce site utilise des cookies pour améliorer uniquement votre expérience utilisateur.
Vous pouvez lire à tout moment comment nous utilisons les cookies sur le site.