|
Bas de page | |
---|---|
Auteur | Sujet : [PHP] script de login |
Publicité | Posté le 09-02-2006 à 19:54:37 |
odo91600 | moi, j'utilise ça , si tu veux t'en inspirer.
|
hugoOo laisse pas dépasser ton pixel | oui merci ça ma aidé à corrigé une erreur mais ce n'est pas vraiment ce que je cherche à faire! je pense que l'erreur vient de
je ne sais pas bien ou mettre des ' et des ", quelqu'un pour m'aider ? |
Manu la Science ...la science ... pas toujours | Ca ne serait pas plutôt cela :
--------------- Proverbe chinois: il vaut mieux apprendre à pêcher à un mendiant que de lui donner du poisson... |
pouchat | ça sent la futur faille php, genre SQL injection. Même pas de vérif au niveau des variable ni même un petit addslashes()..
|
Manu la Science ...la science ... pas toujours | En sécurisant :
--------------- Proverbe chinois: il vaut mieux apprendre à pêcher à un mendiant que de lui donner du poisson... |
pouchat | déjà plus sympa.
|
fluminis |
--------------- http://poemes.iceteapeche.com - http://www.simuland.net |
cinocks |
--------------- MZP est de retour |
odo91600 | ah ?
|
Publicité | Posté le 10-02-2006 à 13:08:33 |
cinocks |
odo91600 | oups (avé pas vu)
Message édité par odo91600 le 10-02-2006 à 15:00:55 |
hugoOo laisse pas dépasser ton pixel | merci tout le monde de vos réponses mais j'ai pas vrément compris ce que je dois ajouter à mon script pour le sécurisé? :
Message édité par hugoOo le 10-02-2006 à 21:11:14 |
fluminis | Hello,
--------------- http://poemes.iceteapeche.com - http://www.simuland.net |
hugoOo laisse pas dépasser ton pixel | j'ai refait mon script, sa marche :
|
sielfried | A chaque fois que tu utilises une variable qui peut provenir de l'utilisateur dans une requête.
--------------- StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar |
hugoOo laisse pas dépasser ton pixel | j'ai bien compris les injections sql mais je n'ai pas compris ce que fait mysql_real_escape_string, j'ai écrit sa:
|
dwogsi Défaillance cérébrale... | mysql_real_escape_string t'assure que tout les carctère "spéciaux" on été echappé puisque c'est sa fonction. |
hugoOo laisse pas dépasser ton pixel | et je dois ensuite passer mes variables dans addslashes() ou pas? |
dwogsi Défaillance cérébrale... | Non parceque tu risque de te retrouver avec plein de \\ dans ta chaîne. il me semble que mysql_real_escape_string() est suffisant. |
hugoOo laisse pas dépasser ton pixel | oki merci de ton aide |
dwogsi Défaillance cérébrale... | Mais je t'en prie. |
Publicité | Posté le |
Sujets relatifs | |
---|---|
[PHP/PDF] Détecter qu'un PDF est protégé | [PHP] CMS pour site d'un goupe de rock |
Client-serveur avec socket en C (client) vers PHP (serveur) | [PHP] vérifier le contenu d'une variable |
[PHP] tableau ( $num[$i] ) | Formulaire à choix multiple (PHP/SQL) |
[MySQL] Je coince sur un problème MySQL/PHP | [PHP].htaccess et includes |
PHP formulaire et database | [PHP] htaccess: récuperer le login dans un script chez free |
Plus de sujets relatifs à : [PHP] script de login |