Application Center : Le principe pour éviter les vulnérabilités d'injection SQL est que toutes les données doivent être filtrées avant d'entrer dans la base de données. Par exemple, effectuez intval() pour l'ID numérique et daddslashes() pour les données de chaîne
daddslashes()
intval(. )
Mon plug-in n'a qu'une seule requête de base de données, aucun autre message reçu ou quelque chose comme ça