lapras a écrit:Mais alors ou les stocker ?
de plus j'ai fait attention aux injections de codes, en mettant des htmlspecialchars et en faisant attention pour tous les formulaires.
De toute facon session['argent'] ne me sert que pour afficher son argent mais la bdd est bien modifiée en faisant
update joueur set argent=argent - $prix_achat where id=".$_SESSION['id']."
L'affichage c 'est pas sensible, mais la lecture de la valeur pour vérifier si il a assez d'argent ainsi que la modification de la quantité d'argent doit toujours se faire par la db selon moi.
Utilise addslashes surtout pour eviter le SQL inject, sinon c'est ta db qui va devenir une vraie passoire.