Discussion :

[fazpedro]

Bonjour,
j'ai installé le module Injectme dans Firefox et j'ai donc testé mon site, il trouve plusieurs erreurs comme celles-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
SQL Injection String Test Results
unnamed field
Submitted Form State:
 
    * pseudo:
    * password:
    * Submit: Connexion
 
Results:
Server Status Code: 302 Found
Tested value: 1 OR 1=1

Pourtant j'utilise bien "mysql_real_escape_string" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
require ("configuration.php"); //accès à la base de données
$sql = connect_sql(); //On se connecte à MySQL
$pseudo_connect = mysql_real_escape_string($_POST['pseudo']); //On recupère le pseudo et le pass
$pass = mysql_real_escape_string($_POST['password']);

Avez-vous une idée ?
Merci d'avance.