bonjour à tous, en rentrant chez moi, comme d'habitude, je consulte mon site pour savoir s'il y'a de nouveaux membres, etc.. mais cette fois, quelqu'un c'est bien inscrit mais en ayant comme pseudo une instruction javascript apriori. cette instruction ouvre plusieurs alert(""); inutiles ...
pour voir par vous meme : http://publicannonces.com .
Comment empecher quand un membre s'inscrit d'entrer dans la bdd ce genre de script ? je veux dire par la, vaut il mieux qu'apres l'envoi du formulaire je remplace avec php les codes par des lettres ou un message d'ereur, oubien y'a t'il une autre methode pour empecher ce genre de choses?
Je viens de regarder ma bdd et la table correspondante aux membres, et effectivement cela vient du pseudo de cette personne .
Merci pour votre aide .
Ps, je pourrais supprimer ce membre de ma bdd, je suis sure que sa resoudrai le probleme, mais je le laisse pour que vous constatiez par vous meme l'action de cette intrusion.
Merci encore
Partager