Ses derniers messages sur les forums
Heu ! Comment est construite l'url de leur pages persos ???
L'adresse est-elle dans la base ???
Un tit peu plus de détails ???
Et moi, ce qui me fichonne c'est ta faille, que dis-je, la grande porte ouverte à tous les petits malins
...
Renseigne toi sur la fonction dans la doc...
Je n'ai pas regardé d'assez près pour voir ou cela coince.
Par contre, il y a une faille monumentale dans ton script !!!
On peut faire une attaque par injection de sql à cause de ta variable '$_GET['categorie']' qui n'est pas protêgé...
Toujours passer TOUTES les variables modifiables manuellement par mysql_real_escape_string() !!!
Voili, bonne continuation
Hey !!! Salut !!!!
$base = mysql_connect ('127.0.0.1', 'root', '');
Voila de mémoire...
Maintenant, un conseil, rajoute "or die( mysql_error() )" afin d'afficher les messages en cas d'erreur.
Exemple:
<?php
$base = mysql_connect ('127.0.0.1', 'root', '');
mysql_select_db ('ma_base_de_donnees', $base) or die( mysql_error() ) ;
?>
Voili...
Bonne continuation
le 20/06/2006 à 18:47
AJAX
Je te conseil d'utiliser les expressions régulières, c'est a mon avis ce qu'il y a de plus universel !!!
C'est normal que ce soit plus facile avec en xml puisque c'est fait pour !!!
Bye...
!!!
D'après des infos trouvés sur le forum francophone d'Ubuntu, les mecs auraient lancé leur attaque à partir d'un serveur se trouvant en France !!!
N'est-ce pas magnifique ???? Attendons la suite...
Tu maitrises les cookies au moin ???
Histoire de commencer par le début !!!
Et bin, 24h après, le site n'est toujours pas fonctionnel !!!
Incroyable...
Pfff ! Bien évidement, tout le monde est couché PILE à ce moment là !!!
Serais-je le seul à gouter à ce plaisir en ce moment ????
A moin que vous soyez tous entrain d'essayer d'oublier le nul de l'équipe de France ???
Arf !!! 5h après, microsoft n'a toujours pas réussi à remettre son site
!!!!
Que du bonheur...
Allez jeter un petit cou d'oeil là =>
http://experts.microsoft.fr/ !!!
Pour ceux qui arrivent trop tard, voici une copie d'écran =>
ici
Le pire ou plustot le mieu reste à venir:
next target: microsoft.com
J'ai voulu poster une news, mais le serveur sql a retourné une erreur de syntaxe. Donc Globule, à toi de jouer...
