Nil (./86) :Pen^2 (./65) :C'est un peu limitant ; par exemple, tu peux faire une requête SQL Oracle sans utiliser un seul des mots clés de la norme SQL
http://en.wikipedia.org/wiki/Category:SQL_keywords.
.Je me doutais que c'était pas une super idée ; de toute façon le principe même de filtrer les mots est dangereux, on peut toujours en oublier.
En JAVA, il faut utiliser les PreparedStatement à priori (les injections sont filtrées directement par le driver JDBC)
Pen^2 (./65) :Pareil (en fait, en gros, depuis le début du topic, à quelques détails prêt, j'aurais pu écrire "pareil" à tout ce que tu as écrit
Mais je n'ai pas trop l'habitude de protéger du SQL.
(en fait je fais de l'*informatique scientifique*
)