Mysql injection Erreur 302
Bonjour,
j'ai installé le module Injectme dans Firefox et j'ai donc testé mon site, il trouve plusieurs erreurs comme celles-ci :
Code:
1 2 3 4 5 6 7 8 9 10 11
| SQL Injection String Test Results
unnamed field
Submitted Form State:
* pseudo:
* password:
* Submit: Connexion
Results:
Server Status Code: 302 Found
Tested value: 1 OR 1=1 |
Pourtant j'utilise bien "mysql_real_escape_string" :
Code:
1 2 3 4
| require ("configuration.php"); //accès à la base de données
$sql = connect_sql(); //On se connecte à MySQL
$pseudo_connect = mysql_real_escape_string($_POST['pseudo']); //On recupère le pseudo et le pass
$pass = mysql_real_escape_string($_POST['password']); |
Avez-vous une idée ?
Merci d'avance.