PHP d'authentification
exemple:
<?php
//le user met en login
//$login = 'toto" OR 1=1 OR "a'
$sql = 'SELECT login,pass FROM `membres` WHERE `login` = "'.$login.'"';
//la requete devient:
//$sql = 'SELECT login,pass FROM `membres` WHERE
//`login` = "toto" OR 1=1 OR "a"';
//sql injection ^^
?>
>> http://projectopensource.free.fr/index.php?m=2&m2=5&s=8 <<
Et ensuite ?
Si tu teste le password recupéré dans le form et celui retrouné par la table .. (que je dis depuis le départ) tu ne peux rien faire.
Ceci etant , je suis entierement d'accord pour les fonctions qui doivent etre utilisés avant toute action sur la base.
Je disais pas le contraire au dessus.
zebdinou pour les intimes / Blog : http://www.zebden.fr
autant pour moi, j'ai compris qu'après avoir poster ;)
Par contre, en se protegent via les fonction, les deux fonctionnent ^^
Après tout dépend du niveau de paranoïa du codeur, lol :D
>> http://projectopensource.free.fr/index.php?m=2&m2=5&s=8 <<
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
