Salut,

J'ai un site sur lequel on a fait des tentatives de hack, dans les url ils ont ajouté:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
book.php?b=16/**/union/**/select/**/1,2,3,4,5,6,7,8,9/**/from+user/**/
une autre:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
book.php?b=999999.9+UNION+ALL+SELECT+0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x31303235343830303536%2C0x3130323534383030
une autre:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
book.php?b=9999+and+1%3D1
allez, une dernière pour la route:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
book.php?b=16/**/union/**/select/**/1,2,3,4,5,6,version(),8,9/**/from+user/**/
Il y a en a plus d'une cinquantaine comme ça !
Mais dans mon code au tout début du fichier book.php, il y a:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
foreach ($_POST as $key => $value) {
  $_POST[$key] = mysql_real_escape_string($value);
}
foreach ($_GET as $key => $value) {
  $_GET[$key] = mysql_real_escape_string($value);
}
Vous croyez que ca a suffit pour me protéger ? Qu'est qu'il a essayé de faire avec ces unions et autres codes bizarres comme 1%3D1 ?

J'ai vérifié d'où venait l'addresse IP qui a fait ces tentatives de hack, et elle vient de : IRAN, ISLAMIC REPUBLIC OF

Iran ! Y a pas grand chose à faire, non ? Je vais pas essayer d'avertir les autorités compétentes...non ?

Merci pour votre éclaircissement