Discussion :

[Hs32-Idir]

Bonjour,
voila j'ai un Php pour DOWNLOAD sur mon site mais il semble qu'il dispose d'une faille SQL après avoir testé avec un outil, ma demande d'aide c'est :
qui peut me corriger ce PHP des failles SQL. Merci.

voici mon code :
download.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
if($sql_conn==true)
{
 $down_id=str_replace("",";",$_GET["id"]);
 $down_qq = "SELECT files.*,members.name AS m_name FROM files LEFT JOIN members ON members.id=files.uploader WHERE files.id=".$down_id;
 $down_q=mysqli_query($sql_conn, $down_qq);
 $names_type=array("Application","Module","Database","Tutorial",6 => "Randome",15 => "Tutorial",16 => "Database",17 => "Module",18 => "Application",19);              
 if ($down_what=mysqli_fetch_array($down_q))
  {
   ...... etc ....
 
 }
 
}
else
{
 mysqli_close($sql_conn);
}