@Jreaux62,
Merci beaucoup pour ta réponse comment utiliser mysqli_real_escape_string.
Ah oui, autant pour moi.
Ma première requête n'est en effet pas préparée mais la deuxième l'est.
J'avais cru comprendre qu'il était plus important de préparer une requête lors d'une insertion ou un update mais moins important pour juste lire les données. Est-ce exact?
Dans ton dernier bout de code de requête préparée, je ne vois pas mysqli_real_escape_string.
Je suppose que cela n'est point nécessaire en requête préparée. Est-ce exact?
Partager