Arjuna a écrit :
le mieux étant, je sais pas si mysql et php supportent, d'utiliser ce qu'on appelle une commande parametrée :
$sql = "insert into toto values (:toto);"
cmd.commandtext = $sql;
cmd.parameter["toto"] = $valeur;
cmd.execute();
(simple algo, puisque de toute façon je ne sais même pas si ça existe en php)
a noter que si ça existe, c'est ce qu'il y a de plus rapide, de plus fiable, et de plus performant. donc si ça existe, oubliez tout ce que vous avez appris, et n'utilisez que ça !
|