Complétez les requêtes SQL sécurisées pour protéger votre application des attaques par injection SQL. Remplissez également les textes à trous pour mieux comprendre les bonnes pratiques en sécurité SQL.
Complétez la commande pour préparer une requête SQL d'insertion sécurisée pour un utilisateur.
PREPARE stmt FROM 'INSERT INTO Utilisateurs (nom, email) VALUES (?, ?)';
SET @nom = '', @email = '';
EXECUTE stmt USING @nom, @email;
Complétez le code de validation pour vérifier que le nom de l'utilisateur ne contient pas de caractères spéciaux avant l'insertion.
if (!preg_match("/^[a-zA-Z ]*$/", $nom)) {
echo "Nom invalide";
} else {
/* Exécuter la requête SQL sécurisée ici */
}
Remplissez les champs pour compléter le texte.
Les permettent d'éviter les injections SQL en utilisant des pour les paramètres de requêtes. Cela empêche les attaquants d'insérer des dans les requêtes SQL.
La des entrées utilisateur est également importante pour les attaques. En s'assurant que les données utilisateur respectent des , on peut réduire les risques de .