Bonjour,
j'ai installé le module Injectme dans Firefox et j'ai donc testé mon site, il trouve plusieurs erreurs comme celles-ci :
Pourtant j'utilise bien "mysql_real_escape_string" :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 SQL Injection String Test Results unnamed field Submitted Form State: * pseudo: * password: * Submit: Connexion Results: Server Status Code: 302 Found Tested value: 1 OR 1=1
Avez-vous une idée ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 require ("configuration.php"); //accès à la base de données $sql = connect_sql(); //On se connecte à MySQL $pseudo_connect = mysql_real_escape_string($_POST['pseudo']); //On recupère le pseudo et le pass $pass = mysql_real_escape_string($_POST['password']);
Merci d'avance.
Partager