Bonjour,
afin de voir qui passe et sur quelles pages,
je récupère dans une bd les $_SERVER['REQUEST_URI'] des visites.
Et justement
il y en a qui tentent de lancer dans la barre d'adresse des lignes tels que :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
index.php?p=contact.php%27%20or%20(1,2)=(select*from(select%20name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a)%20--%20%27x%27=%27x
Qu'en pensez-vous ?