E-commerce $_SESSION PHP
Résolu/Fermé
binfranck
Messages postés
25
Date d'inscription
lundi 14 mars 2005
Statut
Membre
Dernière intervention
3 novembre 2010
-
17 avril 2009 à 20:59
Sophocle - 17 avril 2009 à 21:20
Sophocle - 17 avril 2009 à 21:20
A voir également:
- E-commerce $_SESSION PHP
- É - Guide
- Easy php - Télécharger - Divers Web & Internet
- Configuration astra 19.2 e - Forum TNT / Satellite / Réception
- E mule - Télécharger - Téléchargement & Transfert
- É majuscule ✓ - Forum Windows
1 réponse
J'ai analysé très sommairement et très rapidement, mais j'ai tout de même pû remarquer des choses pas très belle...
1/ SQL Injection Possible !!
2/ Jamais de Die() en Ligne !!
3/ Mauvais Balisage.
4/ Problème de Guillemets.
Correction
a) echo '<meta http-equiv="refresh"; URL="index.php">';
b) $sqlloginpwd ="SELECT loginuser, pwduser FROM user WHERE $_POST['login'] = loginuser AND $_POST['pwd']= pwduser";
c) <php? [...] ?>
d) if (addSlaches($_POST['login']) && addSlaches($_POST['pwd'])){ [...]
[...]
Enfin voila, essayes ça pour voir, sa passera déjà peut-être un peu mieux ?
1/ SQL Injection Possible !!
2/ Jamais de Die() en Ligne !!
3/ Mauvais Balisage.
4/ Problème de Guillemets.
Correction
a) echo '<meta http-equiv="refresh"; URL="index.php">';
b) $sqlloginpwd ="SELECT loginuser, pwduser FROM user WHERE $_POST['login'] = loginuser AND $_POST['pwd']= pwduser";
c) <php? [...] ?>
d) if (addSlaches($_POST['login']) && addSlaches($_POST['pwd'])){ [...]
[...]
Enfin voila, essayes ça pour voir, sa passera déjà peut-être un peu mieux ?