A voir également:
- Problème avec requete sql et php
- Optimiser une requête SQL pour PHP ✓ - Forum - PHP
- Pb requete sql page php (notion $_get, $_post) ✓ - Forum - PHP
- Requête SQL et PHP ✓ - Forum - PHP
- PHP : Créer un formulaire à partir d'une requete sql - CodeS SourceS - Guide
- PHP : Classe mysql simple (abstraction des requêtes sql) - CodeS SourceS - Guide
8 réponses
martins13
- Messages postés
- 66
- Date d'inscription
- lundi 10 avril 2006
- Statut
- Membre
- Dernière intervention
- 19 juin 2008
Salut!!
Essaye de mettre tes champs $_POST['login'] et $_POST['pass'] dans des variables. Ca peut venir de là.
$login=$_POST['login'];
$pass=$_POST['pass'];
$sql = mysql_query("SELECT *
FROM test
WHERE login='".$login."'
AND pass='".$pass."'");
Voila je sais pas si ca résoudra ton problème.
Essaye de mettre tes champs $_POST['login'] et $_POST['pass'] dans des variables. Ca peut venir de là.
$login=$_POST['login'];
$pass=$_POST['pass'];
$sql = mysql_query("SELECT *
FROM test
WHERE login='".$login."'
AND pass='".$pass."'");
Voila je sais pas si ca résoudra ton problème.
medelidrissi
- Messages postés
- 180
- Date d'inscription
- jeudi 21 août 2003
- Statut
- Membre
- Dernière intervention
- 26 novembre 2007
Bonjour,
C'est pas trop clair,
1- Verifie que tu as bien pu établir une connexion avec le serveur MYSQL
2- Verifie que les champs $_POST['login'] et $_POST['pass'] sont bien ceux envoyés par ton formulaire.
3- Essaye de visualiser ta requête pour voir s’il n'y a pas qlq chose qui cloche
echo "SELECT *
FROM test
WHERE login='".$_POST['login']."'
AND pass='".$_POST['pass']."'";
Bonne programmation.
Cordialement medelidrissi
<hr />En Informatique, rien n'est impossible. Mais, ce n'est pas toujours évident.
C'est pas trop clair,
1- Verifie que tu as bien pu établir une connexion avec le serveur MYSQL
2- Verifie que les champs $_POST['login'] et $_POST['pass'] sont bien ceux envoyés par ton formulaire.
3- Essaye de visualiser ta requête pour voir s’il n'y a pas qlq chose qui cloche
echo "SELECT *
FROM test
WHERE login='".$_POST['login']."'
AND pass='".$_POST['pass']."'";
Bonne programmation.
Cordialement medelidrissi
<hr />En Informatique, rien n'est impossible. Mais, ce n'est pas toujours évident.
neigedhiver
- Messages postés
- 2483
- Date d'inscription
- jeudi 30 novembre 2006
- Statut
- Membre
- Dernière intervention
- 14 janvier 2011
Salut,
J'ai pas la réponse à ton problème, mais je sais comment faire pour me connecter sans connaitre ni login ni mot de passe. Je rentre n'importe quel login et ça comme mot de passe :
' OR ''='
Si je connais le login d'un admin, ça me suffit pour me connecter à sa place.
> mysql_real_escape() > c'est pas uniquement pour faire joli.
Sinon, pour la réponse à ton problème, ce n'est visiblement pas la requête qui déconne (la syntaxe semble correct malgré la MONUMENTALE faille de sécurité).
Faudrait voir à quoi ressemble ton script.
J'ai pas la réponse à ton problème, mais je sais comment faire pour me connecter sans connaitre ni login ni mot de passe. Je rentre n'importe quel login et ça comme mot de passe :
' OR ''='
Si je connais le login d'un admin, ça me suffit pour me connecter à sa place.
> mysql_real_escape() > c'est pas uniquement pour faire joli.
Sinon, pour la réponse à ton problème, ce n'est visiblement pas la requête qui déconne (la syntaxe semble correct malgré la MONUMENTALE faille de sécurité).
Faudrait voir à quoi ressemble ton script.
neigedhiver
- Messages postés
- 2483
- Date d'inscription
- jeudi 30 novembre 2006
- Statut
- Membre
- Dernière intervention
- 14 janvier 2011
Ouais, mais alors
$login=$_POST['login'];
$pass=$_POST['pass'];
Bon sang, mais tout le monde s'en fout de la sécurité ? Vous vous en cognez tous qu'on puisse se connecter sans connaitre le pass d'un user ?
C'est quand même hallucinant quoi !
Mais protégez vos variables POST avant de les balancer dans votre requête, c'est quand même pas sorcier !
$login=$_POST['login'];
$pass=$_POST['pass'];
Bon sang, mais tout le monde s'en fout de la sécurité ? Vous vous en cognez tous qu'on puisse se connecter sans connaitre le pass d'un user ?
C'est quand même hallucinant quoi !
Mais protégez vos variables POST avant de les balancer dans votre requête, c'est quand même pas sorcier !
martins13
- Messages postés
- 66
- Date d'inscription
- lundi 10 avril 2006
- Statut
- Membre
- Dernière intervention
- 19 juin 2008
Je débute en PHP, je lui donnait une solution à son problème après pour le reste...La protection des variables POST m'intéresse, si tu veux bien expliquer.
Merci
Merci
neigedhiver
- Messages postés
- 2483
- Date d'inscription
- jeudi 30 novembre 2006
- Statut
- Membre
- Dernière intervention
- 14 janvier 2011
Ben je l'ai déjà fait... dans mon premier message... Après, suffit de lire la doc de php, ça me parait être une base...
J'ai donné ce qu'il fallait saisir pour se connecter sans mot de passe (j'ai testé).
J'ai donné le nom de la fonction php qui permet de protéger.
Après... Faut se prendre un peu par la main quand on débute...
J'ai donné ce qu'il fallait saisir pour se connecter sans mot de passe (j'ai testé).
J'ai donné le nom de la fonction php qui permet de protéger.
Après... Faut se prendre un peu par la main quand on débute...