03-11-2014, 02:26 PM
Bienvenue.
Ca pique de pouvoir trouver une injection SQL en 15 secondes chrono alors qu'il y a tout ce qu'il faut pour apprendre à les éviter :heu:
J'ajouterai que stocker les mots de passe en clair, c'est has been et non sécurisé.
Citation :Résultats de recherche pour "%"'\# --"
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\# --%'' at line 1' in /var/www/clients/client0/web1/web/fr/functions/modele.inc.php:510 Stack trace: #0 /var/www/clients/client0/web1/web/fr/functions/modele.inc.php(510): PDO->query('SELECT *????FRO...') #1 /var/www/clients/client0/web1/web/fr/recherche.php(106): PdoCo->rechercherArtisteGroupe('%"'\# --') #2 {main} thrown in /var/www/clients/client0/web1/web/fr/functions/modele.inc.php on line 510
Ca pique de pouvoir trouver une injection SQL en 15 secondes chrono alors qu'il y a tout ce qu'il faut pour apprendre à les éviter :heu:
J'ajouterai que stocker les mots de passe en clair, c'est has been et non sécurisé.