Encore moi

J'ai une autre question du coup je poste ici et je recréé un topic noraj du floodage :

Juste pour un truc vite fait

public function save_email()
{
if (isset($_POST['zero_newsletter_email']) && !empty($_POST['zero_newsletter_email'])) {
global $wpdb;
$email = $_POST['zero_newsletter_email'];

$wpdb->query('UPDATE EDL_Personne SET Adresse_Mail = '.$email.' WHERE Prenom = Camille');
}
}

Marche pas

Il doit manquer des guillemets autour du nom et de l'adresse email

+ renseigne toi sur les injections sql, parceque la tu vas créer un accès openbar à ta bdd

Oui

Le 25 décembre 2017 à 09:33:40 shmemory a écrit :
Il doit manquer des guillemets autour du nom et de l'adresse email

+ renseigne toi sur les injections sql, parceque la tu vas créer un accès openbar à ta bdd

ah d'acc écoute je vais voir déjà pour les guillemets ensuite je ferais des requêtes préparées
merci

Quelqu'un veut bien me montrer ce que ça donnerait une requête sql valide ? quitte à laisser la faille de sécurité osef pour l'instant

je capte pas trop l'histoire des guillemets

$wpdb->query('UPDATE EDL_Personne SET Adresse_Mail = "'.$email.'" WHERE Prenom = "Camille"');

Le 26 décembre 2017 à 10:10:16 shmemory a écrit :
$wpdb->query('UPDATE EDL_Personne SET Adresse_Mail = "'.$email.'" WHERE Prenom = "Camille"');

Merci mon quai jte paie un café ?