Tout d'abord, un petit lien pour sensibiliser les devs php au douloureux problème des injections SQL : http://www.php.net/manual/fr/security.database.sql-injection.php(...)
L'exemple 27-4 fait froid dans le dos : au lieu d'afficher le nom du produit, le hacker réussi à afficher tous les logins/mot de passes stockés dans la base!
Afin de remédier à ce problème, j'ai codé trois petites fonctions qui permettraient d'empecher ça :
function coreSecureString ($stringValue) {
//On isole tout ce qui pourrait être derrière un espace,
(…)