Bonjour,

Le mardi 02 février 2016 à 11:34, [email protected] a écrit :
> SELECT DISTINCT email, prenom, famille, ville FROM table 
> WHERE MATCH (email, prenom, famille, ville) 
> AGAINST  ('+$brief[0] +$brief[1] +$brief[2]'  IN BOOLEAN MODE)

Attention aux concaténations de chaînes de caractères lors de l'initialisation
d'une requête, c'est souvent par là qu'arrivent les injections SQL…

Sébastien

Répondre à