Correction svp !

Signaler
Messages postés
855
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
21 août 2015
-
Messages postés
1173
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
10 septembre 2011
-
Salut !

J'ai bidulé un script php et je souhaiterai que vous me corrigez si ça ne vous derrange pas :
<?php
if (isset($_POST["Valid"])) {$Valid =  $_POST["Valid"];

mysql_connect("127.0.0.1", "root", ""); mysql_select_db("Key_Computrace");

$req=mysql_query("select * from Key_Computrace where ExistKey='$Valid' and VerifKey='$Valid'"); // ExistKey = 1 | VerifKey = 1 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey<>'$Valid'");  					// ExistKey = 0 | VerifKey = 0 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey<>'$Valid' and VerifKey='0'");  	// ExistKey = 0 | VerifKey = 0 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey='$Valid' and VerifKey='0'");  	// ExistKey = 1 | VerifKey = 0 = YES
$nb= mysql_num_rows($req); if ( $nb > 0 ) {
$req = mysql_query("INSERT INTO Key_Computrace ('VerifKey') VALUES ('$Valid'"); header ('Location: Validite.php'); }
}
?>


Merci de votre aide

----------
OS : Windows XP SP3 et Vista 32
Platforme : VB 6.0 + SP6
Ok VB6.0 c'est pas net !

3 réponses

Messages postés
1173
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
10 septembre 2011
3
Bonjour,

et qu'y a t'il à dire ? A part que tu ne filtres pas les valeurs sur ta variable $Valid (cf injections SQL).

Sinon, je ne saurais que trop te conseiller de mettre tout tes noms de pages & variables en minuscule.

@+
 Matt
Messages postés
855
Date d'inscription
samedi 11 juin 2005
Statut
Membre
Dernière intervention
21 août 2015

Bonjour,

Comment filter (cf injections SQL) ?

J'ai déjà fais pour les minuscules mais je n'ai rien compris à cette histoire d'injection. Y a t-il un exemple sur mon exemple stp ?
Messages postés
1173
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
10 septembre 2011
3
Salut,

tu as de la doc PHP ici : http://fr.php.net/manual/fr/function.mysql-real-escape-string.php

pour comprendre le principe http://fr.wikipedia.org/wiki/Injection_SQL et http://fr.wikipedia.org/wiki/Cross-site_scripting

et des discussion qui peuvent t'aiguiller ici & .


@+
 Matt

La paresse est la mère du génie...
http://www.mx-dev.net