Faille SQL
Fermé
franck9595
Messages postés
5
Date d'inscription
mercredi 27 mai 2015
Statut
Membre
Dernière intervention
9 juillet 2015
-
9 juil. 2015 à 11:26
jordane45 Messages postés 38255 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 18 octobre 2024 - 10 juil. 2015 à 01:20
jordane45 Messages postés 38255 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 18 octobre 2024 - 10 juil. 2015 à 01:20
A voir également:
- Faille SQL
- Récupération serveur sql - Télécharger - Gestion de données
- Logiciel sql - Télécharger - Bases de données
- Faille whatsapp - Accueil - Guide piratage
- Dupliquer une table sql ✓ - Forum Programmation
- Tu es la fleur du mal je te le dis sans faille ✓ - Forum Musique / Radio / Clip
1 réponse
jordane45
Messages postés
38255
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
18 octobre 2024
4 692
10 juil. 2015 à 01:20
10 juil. 2015 à 01:20
Bonjour,
La faille dont tu parles fonctionne sur les exécutions de requêtes .... ... pas sur la connexion à la BDD....
Au passage.. on ne passe jamais les identifiants de connexion d'une BDD par un formulaire POST ..... ces informations sont normalement stockées dans un fichier à part....
Pour ce qui est de gérer des "comptes" à partir d'une BDD ... cela se fait en créant, dans ta BDD, une table (par exemple :"utilisateurs" avec les champs : id, login,password, nom,prenom...etc.... )
C'est ensuite, via une requête de type SELECT ... que tu interroges cette table et donc que tu autorises l'accès ou non à ton site !
Les identifiants de connexion à une BDD (ceux utilisés dans le mysql_connect) ne servent qu'à connecter ton SITE à ta BDD ... pas tes users !!!
Au passage.. si tu commences tout juste à coder... passes à la PDO ...
l'extension mysql_ est considérée comme obsolete.
https://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top
PS: A l'avenir.. merci d'utiliser la coloration syntaxique (les balises de code) pour poster tes codes sur le forum.
Explications disponibles ici : https://codes-sources.commentcamarche.net/faq/10686-le-nouveau-codes-sources-comment-ca-marche#balises-code
.
La faille dont tu parles fonctionne sur les exécutions de requêtes .... ... pas sur la connexion à la BDD....
Au passage.. on ne passe jamais les identifiants de connexion d'une BDD par un formulaire POST ..... ces informations sont normalement stockées dans un fichier à part....
Pour ce qui est de gérer des "comptes" à partir d'une BDD ... cela se fait en créant, dans ta BDD, une table (par exemple :"utilisateurs" avec les champs : id, login,password, nom,prenom...etc.... )
C'est ensuite, via une requête de type SELECT ... que tu interroges cette table et donc que tu autorises l'accès ou non à ton site !
Les identifiants de connexion à une BDD (ceux utilisés dans le mysql_connect) ne servent qu'à connecter ton SITE à ta BDD ... pas tes users !!!
Au passage.. si tu commences tout juste à coder... passes à la PDO ...
l'extension mysql_ est considérée comme obsolete.
https://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top
PS: A l'avenir.. merci d'utiliser la coloration syntaxique (les balises de code) pour poster tes codes sur le forum.
Explications disponibles ici : https://codes-sources.commentcamarche.net/faq/10686-le-nouveau-codes-sources-comment-ca-marche#balises-code
.