Étape 8: Protéger votre code
Pour sécuriser ce code, simplement échapper à l’entrée des utilisateurs. Cela peut être fait, par exemple, en utilisant la méthode mysql_real_escape_string. Une autre fonction peut être addslashes. Ainsi serait d’utiliser une solution « sécurisée » :
Au lieu de
Donc, c’est le code php final :
Et l’exécution de requête calculée :
Donc comme vous pouvez le voir, les guillemets simples dans la chaîne sont maintenant échappés et mettre fin à la chaîne de mysql n’est plus. Cela provoque la requête Rechercher l’adresse email suivante :
Et bien sûr, cela échouera, car il n’y a aucun e-mail correspondant dans la base de données.