12-12-2010, 09:50 PM
(12-12-2010, 09:36 PM)blingcru2 a écrit :(12-12-2010, 02:14 AM)Jeckel a écrit : Ca c'est le meilleure moyen pour se faire pirater sa base de données :
$db->execute("select * from `players` where `username`=?", array($_GET['username']));
Heum Si tu serais lire le code tu aurais compris que Nous allons chercher le Username du Joueur que nous attackons et pas l'inverse ^^
Bon me sert a rien de venir ici sa se prend pour des gros connaissant quand sa sais meme pas lire le code correctement ! lol :mauvais:
et en plus apres sa nous dis qu'on es des nul lol mais se quoi votre delire :hahahaha:
INUTILE DE REPONDRE
C'est quand même bien dommage de tant dénigrer des personnes qui sont prêtes à vous aider.
Il faudrait également songer à lire soigneusement les réponses apportées et tourner sa langue 7 fois dans sa bouche avant d'écrire n'importe pas.
PS: pour reprendre les propos de Jeckel, une telle faille de sécurité permet de prendre le contrôle totale de la base de données sans aucun effort en moins de 5 minutes; après, le moindre mal qu'il peut y avoir, c'est que le pirate la supprime purement et simplement. CECI N'A RIEN A VOIR AVEC LE GAMEPLAY, c'est simplement la base de la sécurité des programmes informatiques publiés sur le Web.