Votre code :
$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";
$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)
4 lignes
non sécurisées
sauve l'état -> un ÉNORME piège que vous avez creusé pour vous-même
ne fonctionne jamais
AOP régulière
$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();
3 lignes
sécurisé
travail sans état
Conclusion :ÉLIMINEZ cette fonction malveillante et utilisez le PDO brut
