02-02-2009, 11:59 PM
(Modification du message : 03-02-2009, 12:02 AM par Sephi-Chan.)
À tout hasard, est-ce que tes magic quotes sont activés ? Si oui, ça explique peut-être la vulnérabilité de ton application puisqu'elles interfèrent avec mysql_real_escape_string().
Ce code — au même effet — est moins vulnérable (dans le cas où les magic_quotes sont désactivés) :
Sephi-Chan
Ce code — au même effet — est moins vulnérable (dans le cas où les magic_quotes sont désactivés) :
$dejamail = mysql_query(sprintf(
"SELECT id FROM users WHERE mail = '%s';",
mysql_real_escape_string($_POST['remail'])
));Sephi-Chan