Code page php , sql injection? file injection? je ne comprends plus
Chazius
Messages postés2Date d'inscriptionsamedi 16 février 2008StatutMembreDernière intervention16 avril 2009
-
16 avril 2009 à 16:44
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 2010
-
18 avril 2009 à 13:08
Bonjour a tous
Je m'adresse a vous car je suis dans la detresse.
Cela fait quelques années que je fais des codes php et derniérement je n'arrete pas de subir des attaques sur mon site web.
Je ne trouve pas de solution j'ai eu beau retourner le code compromis dans tous les sens.vu que ce code est le seul formulaire du site.
Aidez moi je vous prie a trouver la faille!
Voici mon code
$checkpass = mysql_query($sql="SELECT login,password FROM
accounts WHERE MD5(login) = '".md5($login)."' and MD5(password)='".md5($passwold)."'");
mysql_query("INSERT INTO save_sql(sql,date) VALUES ('$sql',NOW())");
// As tu pensez à sauvegarde les requêtes faites par les utilisateurs de ton site ?