PHP

Injections SQL et htmlspecialchars() + sécurité de mon appli

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Injections SQL et htmlspecialchars() + sécurité de mon appli

Profil supprimé

Bonjour, comme la version de PHP de mon site ne reconnait ni :
-mysqli_escape_string ni
-mysqli_real_escape_string,
je vais utiliser htmlspecialchars. Est-ce suffisant ?

Message édité par Profil supprimé le 26-02-2008 à 18:45:18

Publicité

FlorentG

Unité de Masse

C'est surtout qu'il n'y a pas l'extension mysqli d'installée, nan ?

htmlspecialchars est à ne surtout pas utiliser, parce qu'elle n'escape pas les quotes (') de la même manière qu'il faudrait. Elle va remplacer les quotes par " alors qu'il faut un \'.

Dirige-toi alors vers les PDO (si installé) ou l'extension mysql et la fonction mysql_real_escape_string

masklinn

í dag viðrar vel til loftárása

non, ça n'a strictement aucun rapport. Le fait même que tu poses cette question montre que tu ne comprends absolument pas les problèmes que ces diverses fonctions tentent de résoudre

FlorentG a écrit :

C'est surtout qu'il n'y a pas l'extension mysqli d'installée, nan ?

htmlspecialchars est à ne surtout pas utiliser, parce qu'elle n'escape pas les quotes (') de la même manière qu'il faudrait. Elle va remplacer les quotes par " alors qu'il faut un \'.

Dirige-toi alors vers les PDO (si installé) ou l'extension mysql et la fonction mysql_real_escape_string

[:mlc]

htmlspecialchars est à ne pas utiliser parce qu'elle n'a aucun putain de rapport avec le SQL surtout [:mlc]

On s'en fout qu'elle escape "caca" ou "culcul" [:mlc]

Message cité 1 fois
Message édité par masklinn le 25-02-2008 à 14:17:57

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

Profil supprimé

mysql_real_escape_string => Merci, cette fonction marche...

FlorentG

Unité de Masse

masklinn a écrit :

htmlspecialchars est à ne pas utiliser parce qu'elle n'a aucun putain de rapport avec le SQL surtout [:mlc]

C'était sous-entendu, fouille-caca

Message cité 1 fois

masklinn

í dag viðrar vel til loftárása

FlorentG a écrit :

C'était sous-entendu, fouille-caca

Vas te faire sous-entendre ailleurs, franchement, tu réponds à un mec qui n'a même pas suffisament lu la doc de php pour réaliser que "htmlspecialchars" ça s'applique dans de la manipulation de html et non dans de la manipulation de sql, qu'est-ce qu'il pourrait bien biter d'un sous-entendu pareil [:pingouino]

Surtout quand en réalité ya rien de sous-entendu, juste des trucs qui sont pas dits et une justification totalement foireuse dont tout le monde se contrefout [:pingouino]

Message cité 1 fois
Message édité par masklinn le 25-02-2008 à 14:26:24

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

FlorentG

Unité de Masse

masklinn a écrit :

Mais c'est justement ce que je lui explique [:johneh]

Oh et pis merde pourquoi je répond encore [:sadnoir]

Message cité 1 fois

masklinn

í dag viðrar vel til loftárása

FlorentG a écrit :

Mais c'est justement ce que je lui explique [:johneh]

C'est marrant, j'ai compté, le token "html" est présent très exactement 0 fois dans ton post. Idem pour le token "SQL" [:dawak]

Message cité 1 fois

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

FlorentG

Unité de Masse

masklinn a écrit :

C'est marrant, j'ai compté, le token "html" est présent très exactement 0 fois dans ton post. Idem pour le token "SQL" [:dawak]

Dans htmlspecialchars, y'a 'html' et dans mysql_real_escape_string, y'a 'sql'. J'y peux rien si ton parser est merdique

Message cité 1 fois

masklinn

í dag viðrar vel til loftárása

FlorentG a écrit :

Dans htmlspecialchars, y'a 'html' et dans mysql_real_escape_string, y'a 'sql'. J'y peux rien si ton parser est merdique

Je crois que t'as du mal avec le concept de "token" [:dawak]

En même temps, tu viens de PHP donc ça m'étonne pas tant que ça

Message cité 1 fois

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

Publicité

FlorentG

Unité de Masse

masklinn a écrit :

Je crois que t'as du mal avec le concept de "token" [:dawak]

En même temps, tu viens de PHP donc ça m'étonne pas tant que ça

Bon ok, peut-être que j'ai pas été assez explicite dans mon post, peut-être que j'ai oublié de mentionné le rôle clair de chaque fonction. Mais au moins j'ai expliqué par un cas concret pourquoi c'était pas bien ce qu'il faisait. Après désolé de pas avoir ta rigueur légendaire [:spamafote]

Message cité 1 fois

masklinn

í dag viðrar vel til loftárása

FlorentG a écrit :

C'est pas un problème de rigueur ou de clarté, mais de réponse qui n'a aucun rapport avec l'expréssion des besoins [:dawak]

Message cité 1 fois

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

FlorentG

Unité de Masse

masklinn a écrit :

mais de réponse qui n'a aucun rapport avec l'expréssion des besoins [:dawak]

Whut ? [:johneh] Je lui ai expliqué pourquoi ça allait pas, les raisons pour lesquelles la fonction qu'il voulait utiliser n'était pas dispo, et quelle fonction utiliser à la place. J'vois pas en quoi il n'y a aucun rapport avec ses besoins...

sircam

I Like Trains

Non mais vous avez pas bientôt fini, vous deux? [:mlc]

Toujours en train de vous chamailler. On dirait les deux vieux du muppet show.

L'auteur du post, ça fait longtemps qu'il est parti, tout content avec sa belle appli PHP passoire standard qui fera grossir les stats OWASP.

[:dawa]

Message cité 1 fois

---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}

CyberDenix

:lol:

---------------
Directeur Technique (CTO)

Profil supprimé

sircam a écrit :

Non mais vous avez pas bientôt fini, vous deux? [:mlc]

Toujours en train de vous chamailler. On dirait les deux vieux du muppet show.

L'auteur du post, ça fait longtemps qu'il est parti, tout content avec sa belle appli PHP passoire standard qui fera grossir les stats OWASP.

[:dawa]

Bon au lien de vous engueuler pour rien, dites-moi plutôt si il y a des problèmes de sécurité maintenant :
Index (index.php):

Code :

<?php include('mysql.php');
if(isset($_COOKIE['user_name']))
{
    $table = mysql_query("SELECT * FROM user WHERE pseudo='".mysql_escape_string($_COOKIE['user_name'])."'" );
    while ($user = mysql_fetch_array($table))
    {
        if($user['id']==$_COOKIE['user_id'])
        {
            $connect=htmlspecialchars($_COOKIE['user_name']);
        }
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!-- DW6 -->
<head>
<!-- Copyright 2005 Macromedia, Inc. All rights reserved. -->
<title>Membre</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="http://www.montblanc-madness.com/style.css" type="text/css" />
</head>
<body bgcolor="#999966">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td width="15" nowrap="nowrap">&nbsp;</td>
    <td height="60" colspan="3" class="logo" nowrap="nowrap">Montblanc Madness</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td colspan="5"><img src="mm_spacer.gif" alt="" width="1" height="1" border="0" /></td>
    </tr>
 
    <tr bgcolor="#a4c2c2">
    <td width="15" nowrap="nowrap">&nbsp;</td>
    <td height="36" colspan="2" id="navigation" class="navText"><a href="http://www.montblanc-madness.com">ACCUEIL</a> / Membres</td>
    <td>&nbsp;</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td colspan="5"><img src="mm_spacer.gif" alt="" width="1" height="1" border="0" /></td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td valign="top" width="15"><img src="mm_spacer.gif" alt="" width="15" height="1" border="0" /></td>
    <td valign="top" width="140"><img src="mm_spacer.gif" alt="" width="140" height="1" border="0" /></td>
    <td width="505" valign="top"><br />
    <table border="0" cellspacing="0" cellpadding="2" width="440">
        <tr>
        <td class="pageName"><div align="center">Bienvenue<?php if(@$connect) echo ', '.@$connect ?> </div></td>
        </tr>
 
        <tr>
        <td class="bodyText">
        <p></p>
        <?php 
        if(!isset($connect))
        {
            ?><p align="center"><a href="connect.php">Connexion</a> | <a href="register.php">Inscription</a></p><?php
        }
        else
        {
            ?><p align="center"><a href="topo.php">Ecrire un topo</a> | <a href="connect.php?disconnect">Deconnexion</a></p><?php
        } 
        ?>
  <p align="center">
    <a href="http://validator.w3.org/check?uri=referer" title="Page xHTML validated"><img
        src="http://www.w3.org/Icons/valid-xhtml10-blue"
        alt="Valid XHTML 1.0 Transitional" height="31" width="88" /></a>
  </p>
        <br /></td>
        </tr>
    </table>
     <br />
    &nbsp;<br />    </td>
    <td valign="top">&nbsp;</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr>
    <td width="15">&nbsp;</td>
    <td width="140">&nbsp;</td>
    <td width="505">&nbsp;</td>
    <td width="100">&nbsp;</td>
    <td width="100%">&nbsp;</td>
  </tr>
</table>
</body>
</html>

Connexion (connect.php)

Code :

<?php
$connect=false;
include('mysql.php');
if(isset($_GET['disconnect']))
{
    setcookie('user_name',false);
    setcookie('user_id',false);
    header('location: index.php');
}
    $table = mysql_query("SELECT * FROM user" );
    while ($user = mysql_fetch_array($table))
    {
        if($user['id']==$_COOKIE['user_id'] && $user['pseudo']==$_COOKIE['user_name'])
        {
            header('location: index.php');
        }
        else
        {
            if(@$_POST['pseudo']==$user['pseudo'] && @$_POST['password']==$user['password'])
            {
                setcookie('user_name',$user['pseudo']);
                setcookie('user_id',$user['id']);
                header('location: index.php');
            }
        }
            
    }
?>    
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!-- DW6 -->
<head>
<!-- Copyright 2005 Macromedia, Inc. All rights reserved. -->
<title>Connexion</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="http://www.montblanc-madness.com/style.css" type="text/css" />
</head>
<body bgcolor="#999966">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td width="15" nowrap="nowrap">&nbsp;</td>
    <td height="60" colspan="3" class="logo" nowrap="nowrap"><br />
    Montblanc Madness</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td colspan="5"><img src="mm_spacer.gif" alt="" width="1" height="1" border="0" /></td>
    </tr>
 
    <tr bgcolor="#a4c2c2">
    <td width="15" nowrap="nowrap">&nbsp;</td>
    <td height="36" colspan="2" id="navigation" class="navText"><a href="http://www.montblanc-madness.com/">ACCUEIL</a> / <a href="index.php">Membres</a> / Connexion</td>
    <td>&nbsp;</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td colspan="5"><img src="mm_spacer.gif" alt="" width="1" height="1" border="0" /></td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td valign="top" width="15"><img src="mm_spacer.gif" alt="" width="15" height="1" border="0" /></td>
    <td valign="top" width="140"><img src="mm_spacer.gif" alt="" width="140" height="1" border="0" /></td>
    <td width="505" valign="top"><br />
    <table border="0" cellspacing="0" cellpadding="2" width="440">
        <tr>
        <td class="pageName"><div align="center">Connectez vous !</div></td>
        </tr>
 
        <tr>
        <td class="bodyText">
        <?php
        if($connect==false)
        { 
            if(!empty($_POST['pseudo']) && !empty($_POST['password']))
             {
                echo '<div align="center">Mot de passe ou nom d\'utilisateur incorrect</div>';
            }
             ?>
                <form method="post" action="register.php">
<div align="center"><input type="text" name="pseudo" /> | <input type="password" name="password" /></div>
<p align="center"><input type="submit" value="S'inscrire" /></p>
</form>
            <?php } ?>
              <p align="center">
    <a href="http://validator.w3.org/check?uri=referer" title="Page xHTML validated"><img
        src="http://www.w3.org/Icons/valid-xhtml10-blue"
        alt="Valid XHTML 1.0 Transitional" height="31" width="88" /></a>
                  </p>
 
        <br /></td>
        </tr>
    </table>
     <br />
    &nbsp;<br />    </td>
    <td valign="top">&nbsp;</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr>
    <td width="15">&nbsp;</td>
    <td width="140">&nbsp;</td>
    <td width="505">&nbsp;</td>
    <td width="100">&nbsp;</td>
    <td width="100%">&nbsp;</td>
  </tr>
</table>
</body>
</html>

Inscription (register.php)

Code :

<?php
include('mysql.php');
if(isset($_COOKIE['user_name']))
{
    $table = mysql_query("SELECT * FROM user WHERE pseudo='".mysql_escape_string($_COOKIE['user_name'])."'" );
    while ($user = mysql_fetch_array($table))
    {
        if($user['id']==$_COOKIE['user_id'] && $user['pseudo']==$_COOKIE['user_name'])
        {
            header('location: index.php');
        }
    }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!-- DW6 -->
<head>
<!-- Copyright 2005 Macromedia, Inc. All rights reserved. -->
<title>Inscription</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="http://www.montblanc-madness.com/style.css" type="text/css" />
</head>
<body bgcolor="#999966">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
    <tr>
    <td width="15" nowrap="nowrap">&nbsp;</td>
    <td height="60" colspan="3" class="logo" nowrap="nowrap"><br />
    Montblanc Madness</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td colspan="5"><img src="mm_spacer.gif" alt="" width="1" height="1" border="0" /></td>
    </tr>
 
    <tr bgcolor="#a4c2c2">
    <td width="15" nowrap="nowrap">&nbsp;</td>
    <td height="36" colspan="2" id="navigation" class="navText"><a href="http://www.montblanc-madness.com/">ACCUEIL</a> / <a href="index.php">Membres</a> / Inscription</td>
    <td>&nbsp;</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td colspan="5"><img src="mm_spacer.gif" alt="" width="1" height="1" border="0" /></td>
    </tr>
 
    <tr bgcolor="#ffffff">
    <td valign="top" width="15"><img src="mm_spacer.gif" alt="" width="15" height="1" border="0" /></td>
    <td valign="top" width="140"><img src="mm_spacer.gif" alt="" width="140" height="1" border="0" /></td>
    <td width="505" valign="top"><br />
    <table border="0" cellspacing="0" cellpadding="2" width="440">
        <tr>
        <td class="pageName"><div align="center">Inscrivez vous !</div></td>
        </tr>
 
        <tr>
        <td class="bodyText">
        <?php if(!empty($_POST['pseudo']) || !empty($_POST['password']))
                {
                    $liste=mysql_query('SELECT * FROM user');
                    $i=0;
                    while($nom=mysql_fetch_array($liste))
                    {
                        if($_POST['pseudo']==$nom['pseudo'])
                        $i++;
                    }
                    if($i==0)
                    {
                        mysql_query("INSERT INTO user VALUES ('".mysql_escape_string($_POST['pseudo'])."','".mysql_escape_string($_POST['password'])."','".md5(mysql_escape_string($_POST['pseudo']).':'.mysql_escape_string($_POST['password']))."')" );
                        echo 'Inscription r&eacute;ussie';
                    }
                    else
                    {
                        echo '<div align="center">Nom d\'utilisateur occup&eacute;<br />';
                        echo '<a href="register.php">Recommencer</a></div>';
                    }
                }
              else
                {
    ?>
<form method="post" action="register.php">
<div align="center"><input type="text" name="pseudo" /> | <input type="password" name="password" /></div>
<p align="center"><input type="submit" value="S'inscrire" /></p>
</form>
<h2 align="center">L'inscription vous permet de cr&eacute;er des topos !</h2>
<br />
    <?php
}
?>    
  <p align="center">
    <a href="http://validator.w3.org/check?uri=referer" title="Page xHTML validated"><img
        src="http://www.w3.org/Icons/valid-xhtml10-blue"
        alt="Valid XHTML 1.0 Transitional" height="31" width="88" /></a>
  </p>
      <br /></td>
        </tr>
    </table><br />
    &nbsp;<br />    </td>
    <td valign="top">&nbsp;</td>
    <td width="100%">&nbsp;</td>
    </tr>
 
    <tr>
    <td width="15">&nbsp;</td>
    <td width="140">&nbsp;</td>
    <td width="505">&nbsp;</td>
    <td width="100">&nbsp;</td>
    <td width="100%">&nbsp;</td>
  </tr>
</table>
</body>
</html>

EDIT : fermeture d'une Div (pourtant la page était valide XHTML Transitional )

Message édité par Profil supprimé le 26-02-2008 à 18:04:03

FlorentG

Unité de Masse

C'est pas qu'il y a des problèmes de sécurité, mais c'est le bordel à mort [:pingouino] Y'a tout qui est mélangé, et y'a plein de tableaux

Profil supprimé

Donc c'est le HTML qui va pas ?

dwogsi

Défaillance cérébrale...

Oui parce que 1 il est douteux et 2 il est pas séparé du php!

Edit :
Pourquoi faire du SELECT * pour ne récupérer qu'une seule donnée?!
Et puis coller des exit(); après des header('location: ...'); parce qu'a priori c'est plus la peine d'envoyer le contenu de la page!

Edit2:
Ouai en fait ya le php qui va pas non plus globalement, parce que des conditions de ce genre c'est louche :
if(!empty($_POST['pseudo']) || !empty($_POST['password']))

Edit3:
Non et puis c'est quoi ce test pour vérifier si le pseudo est déjà pris?! T'as jamais entendu parler de mysql_num_rows()?

Message édité par dwogsi le 26-02-2008 à 19:12:00

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/

med365

Non c'est le php

Edit : J'éclaire mes dires : http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0 Le MVC

Edit 2 : if(!empty($_POST['pseudo']) || !empty($_POST['password'])) cette condition vérifie que les champs ne sont pas vides non ? pourquoi ne pas plutot faire un test si les champs sont vides et retourner un message d'erreur dans le cas ou ?

Message édité par med365 le 26-02-2008 à 19:12:30

dwogsi

Défaillance cérébrale...

Ouai enfin sans dire d'aller jusqu'au MVC, un peu de séparation ça fait pas d'mal.
Et puis un peu de logique non plus hein

La condition sus cité, vérifie si l'un ou l'autre champ n'est pas vide. En toute logique on test si les deux ne sont pas vides.

Message édité par dwogsi le 26-02-2008 à 19:14:20

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/

med365

Son site semble un projet voué à accueillir des inscriptions de membres etc... Séparer les couches ce serait pas mal

Citation :

La condition sus cité, vérifie si l'un ou l'autre champ n'est pas vide. En toute logique on test si les deux ne sont pas vides.

Un login foirera dès qu'un des deux champs est vide non ?

Message cité 1 fois

Profil supprimé

Excusez moi mais c'est ma première appli qui utilise MySql :|

Citation :

Non et puis c'est quoi ce test pour vérifier si le pseudo est déjà pris?! T'as jamais entendu parler de mysql_num_rows()?

Non.

Message cité 1 fois

dwogsi

Défaillance cérébrale...

med365 a écrit :

Son site semble un projet voué à accueillir des inscriptions de membres etc... Séparer les couches ce serait pas mal

Citation :

La condition sus cité, vérifie si l'un ou l'autre champ n'est pas vide. En toute logique on test si les deux ne sont pas vides.

Un login foirera dès qu'un des deux champs est vide non ?

Si tu regardes bien, son code vérifie le pseudo et ajoute le compte si un des deux champs est rempli.
Ça veut dire que si seul le mot de passe est rempli ou va pouvoir créer un compte dont le pseudo est vide.

http://fr.php.net/mysql_num_rows
Une query style SELECT machin FROM truc WHERE pseudo = [pseudo-saisi]
Ensuite
if(mysql_num_rows($query)==0) on insert
else on gueule pseudo déjà pris

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/

Profil supprimé

Connexion MySQL (mysql.php)
http://www.miraclesalad.com/webtoo [...] ?clip=1111
Index (index.php) :
http://www.miraclesalad.com/webtoo [...] ?clip=1113
Connexion (connect.php)
http://www.miraclesalad.com/webtoo [...] ?clip=1112
Inscription (register.php)
http://www.miraclesalad.com/webtoo [...] ?clip=1114

Message cité 1 fois
Message édité par Profil supprimé le 27-02-2008 à 16:09:26

med365

Euh... Tu peux utiliser des trucs comme les clipboards en ligne pour poster des pages entières stp ?
Y en a une de bien : http://www.miraclesalad.com/webtools/clip.php

++

sircam

I Like Trains

Commence peut-être par réduire la portée en ne gardant que ce qui est nécessaire.

http://forum.hardware.fr/hfr/Progr [...] m#t1654270

Citation :

Il n'est pas rare que quelqu'un poste un "script" ou un "bout de code" de plusieurs centaines de lignes, en demandant à la communauté d'identifier ce qui ne va pas. Un tel pavé est rebutant et risque même de détourner des personnes motivées de votre problème.
(...)
Ce qui précède impliquera souvent un effort de votre part, parce qu'au lieu de poster le code qui pose problème, vous devriez poster le cas le simple pour reproduire votre problème.

Oui, cela demande du travail en plus pour vous, mais c'est une bonne chose pour ceux qui vous répondent, et c'est ce qui compte.

---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}

Profil supprimé

Je ne comprends pas pourquoi le système est lent... Pourtant d'habitude PHP est assez rapide sur mon site!
Voila ! (j'ai aussi édité mon post plus haut)

Message édité par Profil supprimé le 27-02-2008 à 16:19:57

Publicité

FORUM HardWare.fr

Programmation

PHP

Injections SQL et htmlspecialchars() + sécurité de mon appli

Sujets relatifs
Erreur de sécurité avec URLLoader	D'une requête SQL au VBA
Fonction SQL tte simple	Utiliser une Calculatrice dans mon appli Winform
[SQL server] Transferer une base SQL sharepoint sur un nouveau serveur	[SQL] Besoin d'aide pour un Update
Problème Requete SQL	[Oracle SQL] problème de script Settings
PHP, SQL Server et la langue arabe	[SQL Serveur] probleme requete avec calcul (tout bete)
Plus de sujets relatifs à : Injections SQL et htmlspecialchars() + sécurité de mon appli

Page générée en 0.436 secondes