Ses derniers messages sur les forums
Ben télécharge les fichiers depuis ton FTP, modifie les pages et redépose les.
J'avoue ne pas comprendre le problème la :S
mysql_connect retourne un identifiant de connexion.
Or cet identifiant ne s'utilise pas comme un objet (tu dois t'emmeler les pinceaux avec PDO), donc tu ne peux pas faire un $base->prepare.
Bref, lance un truc du genre :
<?php
$sql = "UPDATE membre SET cle = '".mysql_real_escape_string($cle)."' WHERE login like '".mysql_real_escape_string($login)."'";
$tmp = mysql_query($sql);
?>
Je vais me repeter :
Il n'y aurait pas des retours chariot avant ta balise php ouvrante dans ce fichier ? Si oui, tu dois tout enlever avant cette balise et ne faire aucun echo ou affichage html avant ton setcookie / header.
Comme dit plus haut, le problème est dans config.php
L'erreur se trouve à la ligne 2 de config.php.
Il n'y aurait pas des retours chariot avant ta balise php ouvrante dans ce fichier ? Si oui, tu dois tout enlever avant cette balise et ne faire aucun echo ou affichage html avant ton setcookie / header.
C'est logique que JOIN te fournisse à chaque fois la question, et tu ne pourras pas faire autrement sauf en lancant 2 requêtes SQL (une pour la question et l'autre pour les réponses).
Sinon, ton problème est juste un problème d'affichage.
A toi d'afficher "la question" quand il le faut (c'est à dire à chaque fois qu'une question n'est pas déjà sortie).
Il n'existe pas de "failles PHP" à proprement parler. Ce que tu trouves sur divers sites, ce sont des erreurs de programmation qui peuvent générer des failles.
A partir de ce constat, il n'existe pas de recette toute faite pour sécuriser un site.
A toi de voir tout ce que permet de faire ton code.
Ben a priori, tu essayes de passer un truc qui n'est pas un integer dans ta requete SQL, alors que le type du champs id semble l'imposer.