pour éviter les injections, soit tu prépares soit tu fais ça :
Code :
- $val = $this->quote($new_value);
- $this->query("UPDATE parameters SET $field_name = '$val' " );
|
par exemple
EDIT : Aussi une requête d'update sans condition, c'est pas top-top surtout si ton code (et utilisation de la table) viennent à évoluer
EDIT : va faire un tour ici pour plus d'info : http://www.php.net/pdo
Message édité par sltpaulo le 13-08-2013 à 13:58:49