IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Sécurité de connection


Sujet :

Langage PHP

  1. #81
    Membre expérimenté
    Avatar de Anduriel
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Février 2004
    Messages
    2 290
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration

    Informations forums :
    Inscription : Février 2004
    Messages : 2 290
    Points : 1 500
    Points
    1 500
    Par défaut
    Pourquoi je n'ai pas à le faire?
    Je ne comprends pas il le faut bien pour éviter les injections SQL non?
    EDIT: euh j'ai compris

    Merci

  2. #82
    Membre expérimenté
    Avatar de Anduriel
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Février 2004
    Messages
    2 290
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration

    Informations forums :
    Inscription : Février 2004
    Messages : 2 290
    Points : 1 500
    Points
    1 500
    Par défaut
    Erf non j'ai toujours la même erreur...
    J'ai donc ça:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $connect->query("INSERT INTO ".$db['prefix']."_msg(Id, Titre, Pseudo, Email, Ip, Url, Date, Text) VALUES('', ".$Titre.", ".$Pseudo.", ".$Email.", '".$_SERVER['REMOTE_ADDR']."', '".$Url."', '".date_fr()."', ".$Message.")");

  3. #83
    Membre éprouvé
    Inscrit en
    Juillet 2004
    Messages
    1 027
    Détails du profil
    Informations forums :
    Inscription : Juillet 2004
    Messages : 1 027
    Points : 1 164
    Points
    1 164
    Par défaut
    Et sa donne quoi var_dump($Pseudo) ?

  4. #84
    Expert éminent Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Points : 6 449
    Points
    6 449
    Par défaut
    Citation Envoyé par Anduriel
    Erf non j'ai toujours la même erreur...
    J'ai donc ça:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $connect->query("INSERT INTO ".$db['prefix']."_msg(Id, Titre, Pseudo, Email, Ip, Url, Date, Text) VALUES('', ".$Titre.", ".$Pseudo.", ".$Email.", '".$_SERVER['REMOTE_ADDR']."', '".$Url."', '".date_fr()."', ".$Message.")");
    Anduriel, quand on a un message d'erreur sur une requête sql, la première chose à faire, est de faire un echo de cette requête. Souvent on arrive à voir tout seul le problème
    Sinon quel est le code de quote_smart ?

  5. #85
    Membre expérimenté
    Avatar de Anduriel
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Février 2004
    Messages
    2 290
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration

    Informations forums :
    Inscription : Février 2004
    Messages : 2 290
    Points : 1 500
    Points
    1 500
    Par défaut
    Citation Envoyé par ePoX
    Et sa donne quoi var_dump($Pseudo) ?
    Voila mes 3 variables:
    string(8) "'Pseudo'"
    string(7) "'Titre'"
    string(9) "'Message'"
    Ahh j'ai trouvé ! Le echo à fonctionné entre temps. J'ai oublié des quotes sur une variable que je croyais appliquée au quote_smart().

    Merci

+ Répondre à la discussion
Cette discussion est résolue.
Page 5 sur 5 PremièrePremière 12345

Discussions similaires

  1. Une erreur 233 de ms sql server
    Par Hokage dans le forum MS SQL Server
    Réponses: 5
    Dernier message: 05/10/2009, 18h40
  2. Erreur 233 sous sql server
    Par brajae85 dans le forum Oracle
    Réponses: 3
    Dernier message: 18/05/2009, 17h12
  3. Réponses: 2
    Dernier message: 05/10/2004, 23h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo