Discussion :

[zitoun]

Salut,
Depuis peu j'ai des rapport d'erreur (bug) qui viennent de mon site.
l'erreur est toujour la même

The value "une URL pour ne pas la siter" cannot be converted to a number

C'est donc une injection d'url lors de la requete de recherche d'un produit sur mon site.
Le probleme c'est que la variable en question ne vient pas d'une zone de saisie mais d'une selection dans une liste, donc dans mon code je n'est mis aucun raitement pour tester si la valeur est bonne ou pas (puisque c'est evident pour moi que personne ne peut saisie autre chose que les values de ma liste)...
Merci de m'eclairer sur comment ce truc peut arriver et dois-je faire un test même si c'est une saisie a partir d'une liste.
.

[Sayrus]

Il est vrai que ça semble bizarre vennant d'une select box :s

la réponse m'intéresse aussi car je n'ai jamais entendu parlé de ce genre de faille de sécurité

[witch]

Salut,
Depuis peu j'ai des rapport d'erreur (bug) qui viennent de mon site.
l'erreur est toujour la même

C'est donc une injection d'url lors de la requete de recherche d'un produit sur mon site.
Le probleme c'est que la variable en question ne vient pas d'une zone de saisie mais d'une selection dans une liste, donc dans mon code je n'est mis aucun raitement pour tester si la valeur est bonne ou pas (puisque c'est evident pour moi que personne ne peut saisie autre chose que les values de ma liste)...
Merci de m'eclairer sur comment ce truc peut arriver et dois-je faire un test même si c'est une saisie a partir d'une liste.
.

Salut, enfait ça m'arrive aussi de rencontrer des problemes bizarres, pas de panique, tout probleme a une solution
ça m'amene à faire des ptits tests comme ça, pour savoir d'ou vient le probleme exactement, je pense que même si tu fais un test, comme ça même avec la une valeur qui vient d'une list, dont tu connais très bien le résultat ça va peut etre bloquer l'erreur, puisque l'erreur vient surement de la valeur spécifier dans ta list...ça reste juste une supposition, c'est flou pour nous aussi, parce qu'on a pas le code..etc
rassures toi de la valeur envoyée avant de la transmettre dans ta requete.

a++