05-10-2008, 06:02 PM
Salut !
Alors, dans l'ordre de ce que je trouve (j'éditerais au fur et à mesure)
- Lorsque je clic sur un continent sur la carte, ça ne fait absoluement rien
- Le champ de mail n'accepte pas toutes les adresses mail (mais ça c'est courant) : une adresse du type Nom Prenom <mail@domaine.tl> est valide en théorie (bon, là je pinaille)
- La protection contre les injections SQL ne fonctionne pas (j'ai pu executer une commande faisant planter ta base de données) :
En d'autres termes, apparement tu n'échappes pas les guillemets...
C'est tout ce que je vois pour l'instant.
Alors, dans l'ordre de ce que je trouve (j'éditerais au fur et à mesure)
- Lorsque je clic sur un continent sur la carte, ça ne fait absoluement rien
- Le champ de mail n'accepte pas toutes les adresses mail (mais ça c'est courant) : une adresse du type Nom Prenom <mail@domaine.tl> est valide en théorie (bon, là je pinaille)
- La protection contre les injections SQL ne fonctionne pas (j'ai pu executer une commande faisant planter ta base de données) :
Citation :Une erreur avec la base de données est survenue.
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'es\'pere' OR email = 'test@pala.com' OR (name = 'Moi' AND firstname = 'Toi')' at line 1
SELECT login, email, name, firstname FROM users WHERE login = 'J'es\'pere' OR email = 'test@pala.com' OR (name = 'Moi' AND firstname = 'Toi');
En d'autres termes, apparement tu n'échappes pas les guillemets...
C'est tout ce que je vois pour l'instant.