Clonk
Messages postés278Date d'inscriptionmardi 22 janvier 2002StatutMembreDernière intervention29 août 2006
-
5 avril 2005 à 17:38
ehmarc
Messages postés393Date d'inscriptionmardi 2 décembre 2003StatutMembreDernière intervention29 septembre 2008
-
6 avril 2005 à 09:39
Bonjour,
Voilà, j'ai une erreur tout bête, mais je ne sais pas d'où elle peut venir.
J'ai ma page de vérification de mot de passe avec redirection avec header, ça marche à peu près comme ça :
include ("../connect.inc");
mysql_connect($hote, $nom, $password);
$base = mysql_select_db($bdd);
$pseudo = $_POST['login'];
$pass = $_POST['pass'];
$req =
mysql_query("SELECT * FROM `users` WHERE pseudo_user='" . $pseudo ."'
AND mdp='" . $pass . "'");
Ensuite fais gaffe aux failles de SQL injection, avec ton code et si tu
as les magic_quotes_gpc() à off, on peut passer outre ta protection
facilement.
Cherche mes sources "magic_quotes" et rajoute un "ajouter_slashes($_POST['login'])" et ajouter_slashes($_POST['pass'])