Citation :Sinon, vérifie bien chaque données en post, si le type arrive à rentrer dans la BDD, c'est qu'il y a une faille, donc vérifie bien si chaque données en POST contient bien ce que tu veux qu'elle contienne (chaine de caractère, si tu sais laquelle encore mieux), chaine numérique etc....
J'ai déjà revérifier, je vais encore le faire...
Par contre, je pensais faire un mysql_real_escape via un foreach pour être sur que toutes les variable soit protégé, mais est-ce bien utiles ?
Citation :As-tu déterminé quelles tables il arrivait à modifier ? En as-tu conclu les pages qui permettaient d'y accéder ?
Il ne semble pas avoir de limite, vu que la base de donnée du forum a aussi été modifié.
Citation :Peut-être qu'il arrive simplement à détourner des choses vers lui, sans injections ou autres (auquel cas tu as aussi une faille, mais d'un autre ordre).
Non, les dernier événement montre qu'il modifie la base de donnée.