Non Résolu

Requête SQL avec nom de variable pour la table

Bonjour la communauté !!


J'espère que vous allez bien !! J'avais une petite requête (sans mauvais jeux de mots) à vous faire...est-il envisageable de stocker le nom de ses table svp ?

Cela me permettrait de modifier le nom de mes tables au fur et à mesure de la construction du site sans avoir à rechercher toutes les pages php dans lequel je l'ai fait.


Les requêtes deviendraient par exemple :

$req = $DB->prepare("SELECT tc.*, u.pseudo
FROM $table1 tc
INNER JOIN $table2 u ON u.id = tc.id_utilisateur
WHERE tc.id_topic = ?
ORDER BY tc.creation_date DESC");

Cela présente-t-il un risque en terme d'Injection SQL et si oui peut-on s'en prémunir ?


Merci pour votre aide et bravo pour tes formations @sitedudev !!


😀🇫🇷

512 vues
07 juin 2023 à 8:51
Cette pub permet au site de vivre ...

2 commentaires

Merci pour ton aide @Unseeing3076 , j'essaierai ça prochainement !! Toutes tes vidéos sont exceptionnelles ! J'essaierai de faire une razzia de pouces bleu un de ces 4 !

Salut @Unseeing3076


Alors ta requête SQL mélangée avec du PHP est sécurisé, si c'est toi qui pilotes le nom de tes tables il n'y aura alors aucun problème de sécurité.

Le principale c'est de préparer et d'exécuter ta requêtes avec les arguments à partir du WHERE

Cette pub permet au site de vivre ...