il y a pas de raison que cela pose des problèmes de sécurités particuliers 1. TLe contenu de ton where est écrit en dur et ne dépend pas de l'internaute

il peut être passé dans le _REQUEST (post ou get)

pas de ce que je vois du code envoyé par Thrax

_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à