Discussion :

[titlde26]

Bonjour,

Voila je suis bloqué sur un tout petit problème, je pense que je ne dois pas bien comprendre comment faire passer des variables.
En effet voici un petit bout de code avec en dure le mot de passe sa passe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$queryR = "SELECT * FROM `users` WHERE `password`= 'RIVASI'";  
  $query = mysqli_query($con, $queryR);
  $rep = mysqli_fetch_assoc($query);
 
 
  echo $rep['dossier'];

Par contre RIVASI est en faite un mot de passe que je vais récupérrer plus tôt, Si je met une variable dans ma requête j'ai aucun enregistrement en réposne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
  echo $password;  
  $queryR = "SELECT * FROM `users` WHERE `password`= '.$password'";  
  $query = mysqli_query($con, $queryR);
  $rep = mysqli_fetch_assoc($query);
  echo "TEST1";
  echo $rep['dossier'];

Au cas ou ce sois la source du problème je suis chez 1&1 version PHP 7.2

[titlde26]

Résolue ...

En cherchant un peu plus sur le forum :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$queryR = "SELECT * FROM `users` WHERE `password`= '".$password."'";

[andry.aime]

Bonjour,

Si l'utilisateur entre ' or 1=1 limit 1 -- comme mot de passe, il peut se connecter. Utilise une requête préparée sans concaténer les variables directement dans la requête.

A+.