le 12/01/2004 à 13:17
compteur
Je viens de tester ton code, il fonctionne.
Ton probleme vient surement des variables gloables.
Regarde par ici.
Ton probleme vient surement des variables gloables.
Regarde par ici.
LA GLOBULE
Inscris le 25/09/2002 à 10:40
-
Site web
-
Nombre de sujets47
-
Nombre de messages8 345
-
Nombre de commentaires142
-
Nombre de news8 346
-
Niveau en PHPExcellent
Ses derniers messages sur les forums
le 12/01/2004 à 12:59
fonction mail()
1) Ben fais une requete SQL qui te donnes tous les mails.
Ensuite, tu construis une chaine de caracteres pour faire un CC, puis tu balances le mail.
2) oui, c'est possible
Ensuite, tu construis une chaine de caracteres pour faire un CC, puis tu balances le mail.
2) oui, c'est possible
le 12/01/2004 à 12:57
c pas grave ?
Ben nan.
C'est comme sur un site.
C'est pareil : tu as un serveur web, php et une base de données.
A partir de la, si tu configures bien le truc, il ne devrait pas y avoir de soucis.
C'est comme sur un site.
C'est pareil : tu as un serveur web, php et une base de données.
A partir de la, si tu configures bien le truc, il ne devrait pas y avoir de soucis.
le 12/01/2004 à 11:22
Pb de mofication sur la BDD
Utilise un champ caché (hidden).
le 11/01/2004 à 21:48
Pb de mofication sur la BDD
Ahhhhhhhhh 
Ben voila.
Et tu ne vois pas ce qui cloche ?
Ton $_GET['id'] doit etre mal concaténé vu que PHP ne l'interprete pas.
Ben voila.
Et tu ne vois pas ce qui cloche ?
Ton $_GET['id'] doit etre mal concaténé vu que PHP ne l'interprete pas.
le 11/01/2004 à 20:23
Un peu plus de "pub" pour ton Daforum non?
Le projet est en train de dormir.
Je n'ai pas assez de temps pour m'y consacrer.
Je vais l'amener jusqu'à sa v1.
Et apres, ben on verra
Surement que je refilerais le projet à quelqu'un (celui qui voudra).
Je n'ai pas assez de temps pour m'y consacrer.
Je vais l'amener jusqu'à sa v1.
Et apres, ben on verra
Surement que je refilerais le projet à quelqu'un (celui qui voudra).
le 11/01/2004 à 20:21
Pb de mofication sur la BDD
Relis les posts du haut.
Pourtant, tu m'as dit que tu l'avais fait :/
Pourtant, tu m'as dit que tu l'avais fait :/
le 11/01/2004 à 20:19
Sécuriser un site ?
Ben le risque existe si tu fais des requetes sans guillemets autour de tes valeurs.
Exemple de requete avec guillemets :
SELECT * FROM champ="titi"
La, le mec a rempli le champ du formulaire avec la valeur "titi".
Tout se passe bien.
Mais imagine, que tu fasse une requete sans guillemets.
Exemple :
SELECT * FROM champ=titi
La aussi, le mec a saisi "titi" dans le formulaire.
Mais si le mec saisi "titi AND admin=1".
Ca te fera une requete du genre :
SELECT * FROM champ=titi AND admin=1
Et si le mec n'est pas trop con, et qu'il arrive à connaitre le nom de tes champs de tes tables, ben il peut par exemple se loguer comme étant un admin du site.
Tu vois un peu mieux ce que c'est l'injection dans les requetes via les formulaires ?
Exemple de requete avec guillemets :
SELECT * FROM champ="titi"
La, le mec a rempli le champ du formulaire avec la valeur "titi".
Tout se passe bien.
Mais imagine, que tu fasse une requete sans guillemets.
Exemple :
SELECT * FROM champ=titi
La aussi, le mec a saisi "titi" dans le formulaire.
Mais si le mec saisi "titi AND admin=1".
Ca te fera une requete du genre :
SELECT * FROM champ=titi AND admin=1
Et si le mec n'est pas trop con, et qu'il arrive à connaitre le nom de tes champs de tes tables, ben il peut par exemple se loguer comme étant un admin du site.
Tu vois un peu mieux ce que c'est l'injection dans les requetes via les formulaires ?
le 11/01/2004 à 15:36
La Globule: une question sur Debian :)
Remarque, PEIG...
On y allait pas souvent hein
Meme le projet (un gestionnaire de fenetre), ben on l'a pompé sur cre cre
On y allait pas souvent hein
Meme le projet (un gestionnaire de fenetre), ben on l'a pompé sur cre cre
le 11/01/2004 à 14:51
Cool
