Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1257 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

   [PHP]Probleme requete insert

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP]Probleme requete insert

n°1467442
Splinter_7
Posté le 30-10-2006 à 14:09:59  profilanswer
 

Salut a tous,
 
voila je suis en train de réaliser un forum, et j'ai rencontré un probleme lors de la saisie d'un nouveau sujet,...
 
en fait je réalise un insert du titre du sujet, et du contenu du sujet dans ma table SUJET.  
 
Cela fonctionne dans la plupart des cas, mais si le contenu du sujet contient une quote, Access rejette la requete, ...
 
en effet, mon code etant le suivant :  
 
$Query="INSERT INTO Sujets(Auteur_Sujet, Nom_Sujet, Date_Sujet, Text_Suj, NumTypeSujet)  VALUES('".$_SESSION['pseudo']."', '".htmlentities($_POST['Sujet'])."', '".$_POST['Date']."', '".htmlentities($_POST['Contenu'])."', ".$_POST['TypeSubject'].");";
 
Dès qu'Access rencontre une quote, il croi qu'il s'agit de la fin de la valeur à inserer et attend donc soit la suite des valeurs, soit la fin de la requete,...
 
Comment remédier à ce problème s'il vous plait?


---------------
www.forzaitalia.ath.cx Tout sur la squadra azzurra et le football européen
mood
Publicité
Posté le 30-10-2006 à 14:09:59  profilanswer
 

n°1467458
Chaos Inte​stinal
Posté le 30-10-2006 à 14:21:08  profilanswer
 

Tu devrais déjà apprendre qu'on n'insère jamais directement les données provenant de la requête HTTP en base de donnée, c'est une faille de sécurité majeure.
 
http://www.google.fr/search?q=php+xss

n°1467533
FlorentG
Unité de Masse
Posté le 30-10-2006 à 15:51:59  profilanswer
 

Faut trouve en PHP la fonction correspondante à Access pour quoter les strings

n°1467687
dwogsi
Défaillance cérébrale...
Posté le 30-10-2006 à 17:25:14  profilanswer
 

Chaos Intestinal a écrit :

Tu devrais déjà apprendre qu'on n'insère jamais directement les données provenant de la requête HTTP en base de donnée, c'est une faille de sécurité majeure.
 
http://www.google.fr/search?q=php+xss


Et tu donne un lien vers de la faille XSS, or tu parle d'injection de SQL.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

   [PHP]Probleme requete insert

 

Sujets relatifs
[PHP] passer un array dans l'URL pour inclure des pages en pseudo-fram[PHP]Probleme lien a href
Problème d'url rewriting sur OVHProbleme insertion <ul> ds un <div>
Problème avec page de login.PROBLEME D'AFFICHAGE SUR FIREFOX
Problème en php objet[PHP/Ajax/XSL/CSS/Etc] Explorateur Web
problème d'affichage client telnet 
Plus de sujets relatifs à : [PHP]Probleme requete insert


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR