Ses dernières news
Ses derniers sujets sur les forums
Aucun sujet créé dans les forums
Ses derniers messages sur les forums
Ha oui, par contre, n'oublie pas d'utiliser PDO, mysqli ou bien la fonction mysql_real_escape pour te protéger contre les tentatives d'injection
Essaye ce mot de passe sur ton site tel qu'il apparait sur la ligne ci dessous, avec l'apostrophe et tout, c'est l'injection la plus connue :
' or 1=1--
Au pire, installe l'addon de Firefox SQL Inject Me et teste ton formulaire...
Je pense qu'il parle d'injections
SQL par URL.
Je dirais que tout dépend de la manière donc sont protégées tes pages d'admin qui modifient la base.
Authentification Apache via .htaccess ou par PHP avec un système de session ?
Tant que ton système d'authentification est sûr, les injections SQL ne seront pas possibles.
Si c'est un homme d'affaires qui n'y connait rien à PHP, je pense qu'il préfère 100 fois dépenser 45 € plutôt que de passer des semaines au minimum à apprendre le PHP. Il faut garder à l'esprit les réalités économiques. Je trouve qu'il a déjà eu l'intelligence de poster sa question pile poil au bon endroit.
Par contre, même pour 45 € j'ai la flemme de réépelucher la DOC GD... ça fait tellement longtemps que je ne m'en suis pas servi !
Bon courage en tous cas
Ses derniers commentaires de news
Aucun commentaire de news
Ses derniers commentaires de sites
Aucun commentaire de sites
Ses derniers commentaires de wall
