Bonjour ,
Je voulais faire un petit test e sql injection sur un formulaire
Le formulaire va récupérez le nom et le mdp et vérifiera le données s’ils existent dans la bdd
Voila le code de formulaire (Je n’utilise pas les requêtes préparé)

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
 
<?php require 'include/header.php';?>
<?php
 
try
{
	$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
	$bdd = new PDO('mysql:host=localhost;dbname=tuto', 'root', '',
		$pdo_options);
 
	}catch(Exception $e)
{
	die('Erreur : '.$e->getMessage());
}
 
 
$login = $_POST['username'];
$password = $_POST['password'];
 
 
// Requête SQL
$req = $bdd->query("SELECT * FROM sqli WHERE username='$login' AND password='$password'");
 
 
 
?>
 
<h1>  S'inscrire </h1>
<form action="" method="POST">
 
	<div class="form-group">
		<label for="">Nom</label><br/>
		<input type="text" name="username" class="form-control" />
	</div>
 
	<div class="form-group">
		<label for="">Mot de passe</label><br/>
		<input type="password" password="password" class="form-control" />
	</div>
 
	<button type="submit" class="btn btn-primary"> Inscription</button>
 
</form>
 
<?php require 'include/footer.php';?>
et l'erreur c'etait :

Notice: Undefined index: username in C:\wamp64\www\project\bootstarp\poo.php on line 16
Notice: Undefined index: password in C:\wamp64\www\project\bootstarp\poo.php on line 17
Merci