Sujet Précédent Sujet Suivant

Correction svp !

Sinsitrus Messages postés 849 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 21 août 2015 - 8 juil. 2011 à 22:58
Matt 261 Messages postés 1173 Date d'inscription mercredi 2 novembre 2005 Statut Membre Dernière intervention 10 septembre 2011 - 22 juil. 2011 à 18:05
Salut !

J'ai bidulé un script php et je souhaiterai que vous me corrigez si ça ne vous derrange pas : 
<?php
if (isset($_POST["Valid"])) {$Valid =  $_POST["Valid"];

mysql_connect("127.0.0.1", "root", ""); mysql_select_db("Key_Computrace");

$req=mysql_query("select * from Key_Computrace where ExistKey='$Valid' and VerifKey='$Valid'"); // ExistKey = 1 | VerifKey = 1 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey<>'$Valid'");  					// ExistKey = 0 | VerifKey = 0 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey<>'$Valid' and VerifKey='0'");  	// ExistKey = 0 | VerifKey = 0 = NO
$nb= mysql_num_rows($req); if ( $nb > 0 ) {header ('Location: KeyProduct.php'); }

$req=mysql_query("select * from Key_Computrace where ExistKey='$Valid' and VerifKey='0'");  	// ExistKey = 1 | VerifKey = 0 = YES
$nb= mysql_num_rows($req); if ( $nb > 0 ) {
$req = mysql_query("INSERT INTO Key_Computrace ('VerifKey') VALUES ('$Valid'"); header ('Location: Validite.php'); }
}
?>


Merci de votre aide

----------
OS : Windows XP SP3 et Vista 32
Platforme : VB 6.0 + SP6
Ok VB6.0 c'est pas net !

3 réponses

Réponse 1 / 3
Matt 261 Messages postés 1173 Date d'inscription mercredi 2 novembre 2005 Statut Membre Dernière intervention 10 septembre 2011 3
9 juil. 2011 à 18:38
Bonjour,

et qu'y a t'il à dire ? A part que tu ne filtres pas les valeurs sur ta variable $Valid (cf injections SQL).

Sinon, je ne saurais que trop te conseiller de mettre tout tes noms de pages & variables en minuscule.

@+
 Matt
0
Réponse 2 / 3
Sinsitrus Messages postés 849 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 21 août 2015
22 juil. 2011 à 17:36
Bonjour,

Comment filter (cf injections SQL) ?

J'ai déjà fais pour les minuscules mais je n'ai rien compris à cette histoire d'injection. Y a t-il un exemple sur mon exemple stp ?
0
Réponse 3 / 3
Matt 261 Messages postés 1173 Date d'inscription mercredi 2 novembre 2005 Statut Membre Dernière intervention 10 septembre 2011 3
22 juil. 2011 à 18:05
Salut,

tu as de la doc PHP ici : http://fr.php.net/manual/fr/function.mysql-real-escape-string.php

pour comprendre le principe http://fr.wikipedia.org/wiki/Injection_SQL et http://fr.wikipedia.org/wiki/Cross-site_scripting

et des discussion qui peuvent t'aiguiller ici & .


@+
 Matt

La paresse est la mère du génie...
http://www.mx-dev.net
0

Discussions similaires

algo du jeu de dames
lesaleas -
eRoZion -

3 réponses
Algorithme d'un jeu de dames simplifié
PRUNE87 -
zahide -

2 réponses
construction fenetre
alonsyl -
alonsyl -

8 réponses
Dames dans un jeu de dames
cs_zebi30 -
zebi30 -

4 réponses
Jeux des dames
kabafu2019 -
kabafu2019 -

2 réponses
Rejoignez-nous