Bonjour,
j'ai installé le module Injectme dans Firefox et j'ai donc testé mon site, il trouve plusieurs erreurs comme celles-ci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
SQL Injection String Test Results
unnamed field
Submitted Form State:
 
    * pseudo:
    * password:
    * Submit: Connexion
 
Results:
Server Status Code: 302 Found
Tested value: 1 OR 1=1
Pourtant j'utilise bien "mysql_real_escape_string" :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
require ("configuration.php"); //accès à la base de données
$sql = connect_sql(); //On se connecte à MySQL
$pseudo_connect = mysql_real_escape_string($_POST['pseudo']); //On recupère le pseudo et le pass
$pass = mysql_real_escape_string($_POST['password']);
Avez-vous une idée ?
Merci d'avance.