(reprise du message précédent)
Ici s'arrête mon expertise, d'autres pourront t'aider, par contre ouvre peut-être un nouveau topic dans le bon thème.
Je pourrais juste commencer par un conseil simple :
Penser à échapper les variables que tu intègres ensuite dans tes scripts SQL (voir mysql_real_escape_string())
Sinon, un peu de lecture (de base) :
http://fr.openclassrooms.com/informatique/cours/eviter-les-injections-sql
Ici s'arrête mon expertise, d'autres pourront t'aider, par contre ouvre peut-être un nouveau topic dans le bon thème.
Je pourrais juste commencer par un conseil simple :
Penser à échapper les variables que tu intègres ensuite dans tes scripts SQL (voir mysql_real_escape_string())
Sinon, un peu de lecture (de base) :
http://fr.openclassrooms.com/informatique/cours/eviter-les-injections-sql