26-11-2007, 11:27 PM
mysql_query("SELECT pseudo FROM nom_de_la_table WHERE pseudo='$pseudojou' and password = '$passalacon'");
Oula !!!!
Ne jamais faire ca malheureux !!!!
Le mieux pour etre sur d'eviter les failles est de faire
mysql_query("SELECT id,pseudo,password FROM nom_de_la_table WHERE pseudo='$pseudojou'");
Et de boucler sur la liste pour savoir si le mot de passe existe.
Sinon c'est une invitation au sql injection.(sauf si tu blindes cote php)
Oula !!!!
Ne jamais faire ca malheureux !!!!
Le mieux pour etre sur d'eviter les failles est de faire
mysql_query("SELECT id,pseudo,password FROM nom_de_la_table WHERE pseudo='$pseudojou'");
Et de boucler sur la liste pour savoir si le mot de passe existe.
Sinon c'est une invitation au sql injection.(sauf si tu blindes cote php)