Hello tout le monde !
J'ai commencé la formation gratuite PHP et MySQL d'OpenClassRooms, j'ai fait 2 TP (mini-chat et blog avec commentaires) je souhaite les partager via Github ça peut peut être en aider certains ! (ou m'aider moi si j'ai mal fait certaines choses haha)
Voici pour les curieux : lien vers mon compte Github
N'hésitez pas à partager vos comptes si vous codez en PHP/SQL/Symfony je vous suivrai volontiers :)
Bonjour,
Bon je sais que tu commences dans le monde du développement.
'''
$bdd->query('SELECT title, message FROM blog_posts WHERE id =' . $_GET['edit_post'] . ' ');
'''
Mais les requêtes comme ça son a proscrir.
Tu récupères une données dans l'url sans la vérifier et la néttoyer. Un utilisateur peut passer tout et n'importe quoi.
Cela induit donc des failles d'injection SQL (je te laisse voir sur internet il y à plein d'exemple)
Passe plutôt par des requêtes préparées.
En tout cas tu viens poster sur le site de Grafikart. Donc je te conseilles ses formations PHP ;)
https://www.youtube.com/watch?v=cWoq5znh0vw&list=PLjwdMgw5TTLVDv-ceONHM_C19dPW1MAMD
Celle-ci est vraiment complète pour commencer !
Puis celle-ci quand tu aura bien progressé.
https://www.youtube.com/watch?v=2UlpVWI0uFY&list=PLjwdMgw5TTLXP6JWACTxDqun0jJ5_sYvK
Bonne continuation :)
Hello,
Oui bien vu, en fait je suis au courant en plus, mais l'automatisme n'était pas encore rentré quand j'ai écrit ces lignes.
Je compte refaire ça quand je vais modifier l'architecture du mini-chat et du blog en MVC, comme on doit normalement le faire (je n'étais pas au courant avant.. D'où le bordel monstre dans mon code) :)
Par contre pour la variable dans LIMIT, je ne sais pas quelle est la solution "officielle" en utilisant une requête préparée, car avec la méthode classique ça ne fonctionne pas, et on trouve beaucoup de choses différentes (et surtout qui datent !) sur le net.
Merci pour les liens ! Pour l'instant je suis le tuto Openclassrooms, je préfère l'écrit.