SQL injection
C'est quoi cette bête ?
J'arrête pas d'en entendre parler mais j'ai jamais compri comment on pouvait rentrer dans la base avec une fausse identification...
Anasha [php-kiche-nomore]
le 15/02/2005 à 00:40
Bzh
Si, avec certain caractère du style le # ki transforme tout se qui vien derrière en commentère pratique...
Sa te permet de modifier sa requète...
Mais y a beaucoup de tuto la dessu...
Protège tes requète avec
<?php mysql_escape_string(); ?>
Bon bin c'est gentil d'avoir essayer , mais j'ai toujours pas compris comment ca marche...
Tu di qu'il y a des tutos dessus, juste pour savoir comment ca fonctionne j'aimerai bien voir, t'a des liens ?
Anasha [php-kiche-nomore]
le 15/02/2005 à 01:08
Bzh
J'ai regardé, mais les méthodes ne marchent pas avec mes codes à moi...
Essaye de me pirater toi pour voir :
sur_ce_site
Anasha [php-kiche-nomore]
le 15/02/2005 à 01:18
Bzh
Il est très simple de se protèger c' est donc pour cela que l' injection SQL marche très rarement a moin d' être vraiment un pros et c' est très loin d' être mon cas...
Rien que la fonction addslash() permet une certaine protection etc...
j'ai rien de tout ca moi
mais genre quand j'essaye avec ' OR 'a'='a' pour le login et le mot de passe, bin ca me met tout simplement que l'utilisateur est pas connu
J'ai aucune protection particulière sinon...
Anasha [php-kiche-nomore]
le 15/02/2005 à 01:28
Bzh
Oui mais est-ce que tu fais la vérification directement en sql ou bien tu sélectionnes tous les identifiants et tous les mots de passes de ta base pour ensuite les tester en php !!!
Pas pareil...
Ah !
yen a un k'e venu voir 14 page du site que j'ai mi en lien...
Anasha [php-kiche-nomore]
le 15/02/2005 à 01:34
Bzh
Sa doit être moi...