|
Bas de page | |
---|---|
Auteur | Sujet : Récuperation de données |
Publicité | Posté le 16-02-2005 à 16:25:19 |
sky_striker |
Message édité par sky_striker le 16-02-2005 à 17:11:55 |
soju One shot ! |
|
sky_striker |
|
soju One shot ! |
|
sky_striker |
|
soju One shot ! |
même si htmlentities est facilement reversible je pense qu'il est plus logique de mettre dans la base les vrai données, enfin c'est mon avis.
|
sky_striker |
|
soju One shot ! | pour faire une sql injection il faut réussir à sortir des quote, donc si tu les échappes ya pas de problèmes (et peu importe le navigateur) |
Publicité | Posté le 16-02-2005 à 17:41:25 |
frlp | Bon c'est cool, mon code n'est pas pourri
|
sky_striker |
|
sky_striker |
|
soju One shot ! |
|
frlp | je viens de tester sur free, le meme code, et les variables se récup nikel.
|
sky_striker |
|
sky_striker |
Message édité par sky_striker le 16-02-2005 à 18:11:25 |
soju One shot ! | bon revenons à nos moutons ^^
bien vu
|
frlp | marche pas ! |
esox_ch | Faut echapper tout ce qui peut servir de commentaire sous sql --------------- Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait |
sky_striker |
|
sky_striker |
|
Xav_ The only one... | tout à fait d'accord avec la derniere remarque, dans la mesure ou tu utilise $_POST['ta_variable'], le register_global peux (et meme doit, de préférence) etre à OFF. --------------- - Xav - ...There are no crimes when there are no laws... -- Xav's World |
sky_striker | ouais mine de rien mine de crayon c bizard |
sky_striker |
Message édité par sky_striker le 17-02-2005 à 10:06:43 |
Xav_ The only one... | qu'est-ce que ça peut faire que ces balises soit orpheline ??? le pb vient certainement pas de là, et surtout on a pas son doctype, s'il fait du HTML 4.01 trasitionnal, son code est valide comme ça...
--------------- - Xav - ...There are no crimes when there are no laws... -- Xav's World |
sky_striker |
|
FlorentG Unité de Masse | Possible oui, et sans parler des caractère invalides dans une URL |
FlorentG Unité de Masse | arf |
Xav_ The only one... | clair que t'a une limite par le GET, mais en fait t'en a une aussi en POST (bcp moins stricte il est vrai)...
--------------- - Xav - ...There are no crimes when there are no laws... -- Xav's World |
sky_striker |
Message édité par sky_striker le 17-02-2005 à 10:31:21 |
Publicité | Posté le |