Too few parameters. Expected 1. >>>>c'est koi ça :'(
bendjelida
Messages postés
1
Date d'inscription
lundi 11 juillet 2005
Statut
Membre
Dernière intervention
11 juillet 2005
-
11 juil. 2005 à 15:33
cs_Yopyop Messages postés 586 Date d'inscription lundi 7 janvier 2002 Statut Membre Dernière intervention 10 février 2010 - 12 juil. 2005 à 01:45
cs_Yopyop Messages postés 586 Date d'inscription lundi 7 janvier 2002 Statut Membre Dernière intervention 10 février 2010 - 12 juil. 2005 à 01:45
A voir également:
- 0x80040e10
- Runtimeerror: too early to create image: no default root window ✓ - Forum Python
- Vb.net addhandler with parameters ✓ - Forum VB.NET
- Expected '}' at end of input ✓ - Forum C / C++ / C++.NET
- Delphi shellexecute parameters - Forum Delphi / Pascal
- Retour au prg aprés un ShellExecute ✓ - Forum Delphi / Pascal
2 réponses
jesusonline
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Membre
Dernière intervention
13 octobre 2010
29
11 juil. 2005 à 16:02
11 juil. 2005 à 16:02
A mon avis il manque un paramètre quelque part, je connais rien en asp3 donc je sais pas.
MAIS ou est la sécurité ?????
bonjour je suis un gentil hacker je tape cet adresse
tapage.asp?id=345334 ' or 1=1
c'est marrant ca me retourne tous les enregistrements, et si je fais
tapage.aspx?id=345334'; shutdown with no wait --
oups je viens d'arreter le serveur SQL ...
>> http://www.evilznet.com/blog.aspx?ctl=ViewEntry&EntryID=31&mid=387
<HR>
Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr
MAIS ou est la sécurité ?????
bonjour je suis un gentil hacker je tape cet adresse
tapage.asp?id=345334 ' or 1=1
c'est marrant ca me retourne tous les enregistrements, et si je fais
tapage.aspx?id=345334'; shutdown with no wait --
oups je viens d'arreter le serveur SQL ...
>> http://www.evilznet.com/blog.aspx?ctl=ViewEntry&EntryID=31&mid=387
<HR>
Cyril - MCP ASP.net
Webmaster de : Hoshimi.CodeS-SourceS.fr
cs_Yopyop
Messages postés
586
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
10 février 2010
1
12 juil. 2005 à 01:45
12 juil. 2005 à 01:45
id=request.querystring("code")
response.write (id)
dim strsql
strsql="select * from tbltache_service where designation=(id)"
strsql="select * from tbltache_service where designation=" & id
PS:
Pour la sécurité il suffit de configurer SQL Server correctement...(utiliser un user qui a des droits limités..) et faire une conversion des types.
yopyop
response.write (id)
dim strsql
strsql="select * from tbltache_service where designation=(id)"
strsql="select * from tbltache_service where designation=" & id
PS:
Pour la sécurité il suffit de configurer SQL Server correctement...(utiliser un user qui a des droits limités..) et faire une conversion des types.
yopyop
