Discussion :

[jojo33bx]

Bonsoir, je suis en train d'analyser un code car je me penche un peu sur l'injection SQL car je veux eviter ca à mon site.

J'ai vu qu'il existe plusieurs solutions.
Et donc, pour vérifier qu'un script est sécurisé, je l'analyse mais je ne comprends pas à quoi sert ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$verif_query=sprintf("SELECT * FROM utilisateurs WHERE login='$login' AND pass='$pass'");

Voila, merci de vos réponses.

PS: j'ai encore regardé sur google, mais les termes sont un peu trop techniques

[avogadro]

sprintf sert en principe a formater du texte genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$money1 = 68.75;
$money2 = 54.35;
$money = $money1 + $money2;
// echo $money affichera "123.1";
$formatted = sprintf("%01.2f", $money);
// echo $formatted affichera "123.10"
?>

mais apres "injection sql", je m'y connais pas vraiment, je peux pas t'aider :s

[jojo33bx]

Merci avogadro, si j'ai bien compris "%01.2f" sert au formatage. Ou peux t on trouver ces commandes?

Tu as un tableau?

[avogadro]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
Format 	Description
% 	le signe pourcentage ne nécessite aucun argument.
b 	la valeur attendue est un entier représenté comme un nombre binaire.
c 	la valeur attendue est un entier représenté comme un nombre ASCII.
d 	la valeur attendue est un entier représenté comme un nombre décimal.
u 	la valeur attendue est un entier représenté comme un nombre décimal non signé.
f 	la valeur attendue est un double représenté comme un nombre à virgule flottante.
o 	la valeur attendue est un entier représenté comme un nombre octal.
s 	la valeur est une chaîne de caractères représentée comme telle.
x 	la valeur attendue est un entier représenté en minuscules comme un nombre hexadécimal.
X 	la valeur attendue est un entier représenté en majuscules comme un nombre hexadécimal.

par exemple "%01.2f" :

f = la valeur attendue est un double représenté comme un nombre à virgule flottante.

.2f = 2 chiffres apres la virgule

%01 = tu prend tout le chiffre avant la virgule et tu le renvoies sans le formater (je crois)

[jojo33bx]

merci beaucoup

[viviboss]

.....Un petit [resolu] ?????