./30064 > J'ai honte de défendre le PHP, mais là, il s'agit d'injection dans les questions, pas les réponses, donc ce n'est peut-être pas vraiment un soucis. Quand on présente son problème, il est conseillé de réduire le code de son exemple au strict nécessaire pour le reproduire. Cela permet de cerner plus facilement la source du problème. Ce n'est donc pas forcément grave de laisser volontairement un risque d'injection SQL dans son exemple si ça permet d'avoir un code plus simple, à condition bien sur que ça n'ait pas d'impact sur le problème précis que l'on souhaite présenter.