Ben ton exemple avec '# ou l'autre, ça marche pas dans la majorité des cas meme sans protection
j'ai jamais utiliser select pour chercher login + password, mais uniquement un select par rapport au login, puis apres une comparaison password de l'utilisateur et password de la bdd du login. Je me souviens pas avoir déjà vu des select login+password d'ailleurs c'est bien la première fois pour ma part.
J'aime bien disocié les deux, parce que tu peux faire la difference entre un login non-existant ou un password erroné.
Puis finalement ça evite ce genre de faille lol, meme si les slashes sont là pour ça.
j'ai jamais utiliser select pour chercher login + password, mais uniquement un select par rapport au login, puis apres une comparaison password de l'utilisateur et password de la bdd du login. Je me souviens pas avoir déjà vu des select login+password d'ailleurs c'est bien la première fois pour ma part.
J'aime bien disocié les deux, parce que tu peux faire la difference entre un login non-existant ou un password erroné.
Puis finalement ça evite ce genre de faille lol, meme si les slashes sont là pour ça.
Projet de WarGame en cours...
BrainStorming: 80%
Siteweb: IE/FF ca s'arrange..
Graphisme: Quelques tiles (provisoir)
Prog: 16%
(Bosse sur les profils maintenant...)
BrainStorming: 80%
Siteweb: IE/FF ca s'arrange..
Graphisme: Quelques tiles (provisoir)
Prog: 16%
(Bosse sur les profils maintenant...)