SQL injection

Répondre
anasha
le 15/02/2005 à 00:13
anasha
C'est quoi cette bête ?
J'arrête pas d'en entendre parler mais j'ai jamais compri comment on pouvait rentrer dans la base avec une fausse identification...
Anasha [php-kiche-nomore]
Bzh
le 15/02/2005 à 00:40
Bzh
Si, avec certain caractère du style le # ki transforme tout se qui vien derrière en commentère pratique...

Sa te permet de modifier sa requète...

Mais y a beaucoup de tuto la dessu...

Protège tes requète avec
<?php mysql_escape_string(); ?>


smiley
anasha
le 15/02/2005 à 00:53
anasha
Bon bin c'est gentil d'avoir essayer , mais j'ai toujours pas compris comment ca marche...
Tu di qu'il y a des tutos dessus, juste pour savoir comment ca fonctionne j'aimerai bien voir, t'a des liens ?
Anasha [php-kiche-nomore]
anasha
le 15/02/2005 à 01:12
anasha
J'ai regardé, mais les méthodes ne marchent pas avec mes codes à moi...
Essaye de me pirater toi pour voir :
sur_ce_site
Anasha [php-kiche-nomore]
Bzh
le 15/02/2005 à 01:18
Bzh
Il est très simple de se protèger c' est donc pour cela que l' injection SQL marche très rarement a moin d' être vraiment un pros et c' est très loin d' être mon cas...

Rien que la fonction addslash() permet une certaine protection etc...
anasha
le 15/02/2005 à 01:19
anasha
j'ai rien de tout ca moi
mais genre quand j'essaye avec ' OR 'a'='a' pour le login et le mot de passe, bin ca me met tout simplement que l'utilisateur est pas connu
J'ai aucune protection particulière sinon...
Anasha [php-kiche-nomore]
Bzh
le 15/02/2005 à 01:28
Bzh
Oui mais est-ce que tu fais la vérification directement en sql ou bien tu sélectionnes tous les identifiants et tous les mots de passes de ta base pour ensuite les tester en php !!!

Pas pareil...
anasha
le 15/02/2005 à 01:28
anasha
Ah !
yen a un k'e venu voir 14 page du site que j'ai mi en lien...
Anasha [php-kiche-nomore]
Répondre
LoadingChargement en cours