Le PHP Facile - Apprenez le PHP !

Ses derniers messages sur les forums

le 18/02/2005 à 21:08

Anasha, la boxe francaise et le php

merci tout le monde ! ca fé grav plaisir !

Anasha [php-kiche-nomore]

le 15/02/2005 à 02:16

SQL injection

ouep mais justement j'ai lu ton post et moi je risque d'envoyer ce site sur free, alors ca me gaverai que ca marche po.

Sinon moi les sessions m'auraient intéressées si j'avais pu leur mettre un time out différent du phpinfo (par defaut 180 = 3 heures). Moi ce que j'aimerai c'est faire comme sur amazon par exemple où après 30 minute y te renvoient sur une page de login avec ton pseudo deja écrit.

Enfin bon c'est pas bien grave tout ca, de toute facon je compprendrai un jour (apres tout le monde mais c po grav !!)

Anasha [php-kiche-nomore]

le 15/02/2005 à 02:00

SQL injection

bof jpeu bien la changer o cas ou, sur lephpfacile c pas des méchants et puis les scripts viennent d'ici, alors tout le monde les coné deja...
Pour les sessions j'ai bien essayé de m'y interesser mais ca me gave (oué jsui un peu longue a trouver les choses bien : pendant plus d'1 an j'ai géré un site de 600 pages en html avant de passer au php

)
Enfin en tout cas j'ai bien essayé tous ce qu'ils disent dans l'article mais ca marche po sur ma requete... Tant mieux :)

Anasha [php-kiche-nomore]

le 15/02/2005 à 01:48

Comparatif navigateur

Et la je suis heureuse d'avoir firefox !!!!

Anasha [php-kiche-nomore]

le 15/02/2005 à 01:36

SQL injection

voila le code :

<?php

$sql = 'SELECT id FROM admin WHERE pseudo="'.$pseudo.'" AND pass="'.$hasch.'"';

$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());



$nombre = mysql_num_rows ($req);



	if ($nombre == 0){

	mysql_free_result($req);

	mysql_close();

	$erreur = "Pseudo ou mot de passe inconnu.";

	}

	elseif ($nombre == 1) {

	mysql_free_result($req);

	mysql_close();



	$cookie = $pwd;

    $expire=365*24*3600;

    setcookie("MEMBRE","$cookie",time()+$expire,"/"); 

	echo '<body onLoad="alert(\'Bienvenue '.ucfirst($pseudo).'\nVous pouvez à présent accéder à l\\\'interface d\\\'administration via le lien apparu en bas à droite\n\nN\\\'oubliez pas de vous déconnecter avant de fermer le site\')">';

    redirection("http://81.57.242.24/CRIF/index.php");

	exit;



	}

?>

Voilà rien de plus...
Y te plait le site ???

Anasha [php-kiche-nomore]

le 15/02/2005 à 01:28

SQL injection

Ah !
yen a un k'e venu voir 14 page du site que j'ai mi en lien...

Anasha [php-kiche-nomore]

le 15/02/2005 à 01:19

SQL injection

j'ai rien de tout ca moi
mais genre quand j'essaye avec ' OR 'a'='a' pour le login et le mot de passe, bin ca me met tout simplement que l'utilisateur est pas connu
J'ai aucune protection particulière sinon...

Anasha [php-kiche-nomore]

le 15/02/2005 à 01:12

SQL injection

J'ai regardé, mais les méthodes ne marchent pas avec mes codes à moi...
Essaye de me pirater toi pour voir :
sur_ce_site

Anasha [php-kiche-nomore]

le 15/02/2005 à 00:53

SQL injection

Bon bin c'est gentil d'avoir essayer , mais j'ai toujours pas compris comment ca marche...
Tu di qu'il y a des tutos dessus, juste pour savoir comment ca fonctionne j'aimerai bien voir, t'a des liens ?

Anasha [php-kiche-nomore]

le 15/02/2005 à 00:13

SQL injection

C'est quoi cette bête ?
J'arrête pas d'en entendre parler mais j'ai jamais compri comment on pouvait rentrer dans la base avec une fausse identification...

Anasha [php-kiche-nomore]

anasha

Ses derniers messages sur les forums