|
|
|
Publicité ' | |||||||||||||||||||||||
22/01/2008, 16h26
|
#1 | |
|
Membre du Club
   Chef de projet NTIC Inscription : septembre 2004 Messages : 141  |
injection d'URL sur mon site
Salut,
Depuis peu j'ai des rapport d'erreur (bug) qui viennent de mon site. l'erreur est toujour la même Citation:
Le probleme c'est que la variable en question ne vient pas d'une zone de saisie mais d'une selection dans une liste, donc dans mon code je n'est mis aucun raitement pour tester si la valeur est bonne ou pas (puisque c'est evident pour moi que personne ne peut saisie autre chose que les values de ma liste)... Merci de m'eclairer sur comment ce truc peut arriver et dois-je faire un test même si c'est une saisie a partir d'une liste. . |
|
|
00
|
|
23/01/2008, 14h28
|
#2 |
|
Membre éprouvé
 
Inscription : décembre 2005 Messages : 818 |
Il est vrai que ça semble bizarre vennant d'une select box :s
la réponse m'intéresse aussi car je n'ai jamais entendu parlé de ce genre de faille de sécurité 
|
|
00
|
|
23/01/2008, 18h36
|
#3 | |
|
Membre actif
 
Mina Essabbeur Inscription : mai 2007 Messages : 345  |
Citation:
 ça m'amene à faire des ptits tests comme ça, pour savoir d'ou vient le probleme exactement, je pense que même si tu fais un test, comme ça même avec la une valeur qui vient d'une list, dont tu connais très bien le résultat ça va peut etre bloquer l'erreur, puisque l'erreur vient surement de la valeur spécifier dans ta list...ça reste juste une supposition, c'est flou pour nous aussi, parce qu'on a pas le code..etc rassures toi de la valeur envoyée avant de la transmettre dans ta requete. a++
__________________
You probably have a very easy job, the kind robots will be doing soon. |
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com