Bonjour je suis bloqué au niveau de la sécurisation de la connexion à mon site, je souhaite utiliser des procédures stockées pour sécuriser mes variables pseudo et mdp pour éviter l'injection sql
j'ai fait un code qui est vulnérables aux injections et maintenant je cherche à le sécuriser .
voila mon code qui est vulnérables aux injections sql :
if(isset($_POST['envoi'])){
if(!empty($_POST['pseudo']) AND !empty($_POST['mdp'])){
$pseudo = $_POST['pseudo'];
$mdp = $_POST['mdp'];
$exec_recupUser = $bdd->query("SELECT count(*) FROM users
WHERE pseudo = '".$pseudo."' AND mdp = '".$mdp."' ");
$reponse = $exec_recupUser->fetchAll()[0];
$count = $reponse['count(*)'];
if($count!=0){
header('Location: post_connexion.php');
}else{
echo "votre mot de passe ou pseudo est incorrect";
}
}else{
echo"veuillez renseignez tous les champs...";
}
}
je voudrais créer une procédures stockée pour sécuriser mes 2 variables mais je n'y arrive pas du tout
j'ai fait un code qui est vulnérables aux injections et maintenant je cherche à le sécuriser .
voila mon code qui est vulnérables aux injections sql :
if(isset($_POST['envoi'])){
if(!empty($_POST['pseudo']) AND !empty($_POST['mdp'])){
$pseudo = $_POST['pseudo'];
$mdp = $_POST['mdp'];
$exec_recupUser = $bdd->query("SELECT count(*) FROM users
WHERE pseudo = '".$pseudo."' AND mdp = '".$mdp."' ");
$reponse = $exec_recupUser->fetchAll()[0];
$count = $reponse['count(*)'];
if($count!=0){
header('Location: post_connexion.php');
}else{
echo "votre mot de passe ou pseudo est incorrect";
}
}else{
echo"veuillez renseignez tous les champs...";
}
}
je voudrais créer une procédures stockée pour sécuriser mes 2 variables mais je n'y arrive pas du tout