TEST de SQl Injection -Tautologie-
Bonjour :D,
Je voulais faire un petit test e sql injection sur un formulaire
Le formulaire va récupérez le nom et le mdp et vérifiera le données s’ils existent dans la bdd
Voila le code de formulaire (Je n’utilise pas les requêtes préparé)
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46
|
<?php require 'include/header.php';?>
<?php
try
{
$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
$bdd = new PDO('mysql:host=localhost;dbname=tuto', 'root', '',
$pdo_options);
}catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
$login = $_POST['username'];
$password = $_POST['password'];
// Requête SQL
$req = $bdd->query("SELECT * FROM sqli WHERE username='$login' AND password='$password'");
?>
<h1> S'inscrire </h1>
<form action="" method="POST">
<div class="form-group">
<label for="">Nom</label><br/>
<input type="text" name="username" class="form-control" />
</div>
<div class="form-group">
<label for="">Mot de passe</label><br/>
<input type="password" password="password" class="form-control" />
</div>
<button type="submit" class="btn btn-primary"> Inscription</button>
</form>
<?php require 'include/footer.php';?> |
et l'erreur c'etait :
Citation:
Notice: Undefined index: username in C:\wamp64\www\project\bootstarp\poo.php on line 16
Citation:
Notice: Undefined index: password in C:\wamp64\www\project\bootstarp\poo.php on line 17
Merci