[PHP] Faille ou pas ?

Fermé
MastercroW Messages postés 1094 Date d'inscription dimanche 3 octobre 2010 Statut Membre Dernière intervention 31 mai 2019 - 4 sept. 2011 à 15:37
ptitpote Messages postés 17 Date d'inscription dimanche 30 janvier 2011 Statut Membre Dernière intervention 26 juillet 2012 - 5 sept. 2011 à 18:23
Bonjour,
Suite à un projet j'ai fais un site, j'ai été aidé par un amis, il me demandais de trouver des failles, ou des bugs.

J'ai trouvé un bug ou une faille, j'aimerais savoir si cela peut endommager notre base de donnée.

Lorsque j'ajoute un ' au bout de : index.php?numrubrique=361&numsousrubrique=

Sa tourne cette erreur :
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in .../index.php on line 117


Merci d'avance
A voir également:

3 réponses

ptitpote Messages postés 17 Date d'inscription dimanche 30 janvier 2011 Statut Membre Dernière intervention 26 juillet 2012 10
4 sept. 2011 à 16:06
Je dirais bien Faille SQL ;)
0
MastercroW Messages postés 1094 Date d'inscription dimanche 3 octobre 2010 Statut Membre Dernière intervention 31 mai 2019 163
4 sept. 2011 à 16:18
Comment je fais pour savoir si s'en est une ou pas ?
0
Profil bloqué
4 sept. 2011 à 20:26
C'est loin, mais il me semble qu'il te faut transformer l'entrée en chaîne de caractères, via htmlspecialchars, ou quelque chose dans l'esprit, ainsi tu éviteras également l'injection sql. Mais je dis peut être des choses auxquelles tu as déjà pensé, à voir ! ;)
0
ptitpote Messages postés 17 Date d'inscription dimanche 30 janvier 2011 Statut Membre Dernière intervention 26 juillet 2012 10
5 sept. 2011 à 18:23
Rajoute un apostrophe derrière ton lien, de façon à donner se genre de chose :
forum.php?id=4'
0