Home Forums Wiki Doc Install Extras Screenshots Source Code Projects Blog Users Groups Register
Glx-Dock / Cairo-Dock List of forums Website | Le site web bug dans requête SQL
The latest stable release is the *3.4.0* : How to install it here.
Note: We just switched from BZR to Git on Github! (only to host the code and your future pull requests)
Website | Le site web

Subjects Author Language Messages Last message
[Locked] bug dans requête SQL
fabounet Français 2 fabounet [Read]
02 February 2011 à 14:33

fabounet, Wednesday 02 February 2011 à 13:28


Subscription date : 30 November 2007
Messages : 17118
si je met des guillemets doubles dans un message, ils ne sont pas échappés.
exemple avec un de mes posts (j'ai remplacé les guillemets double par 2 guillemets simples):
INSERT INTO es1_bg_messages (author,post_date,topic,message,ip) VALUES (''13'',NOW(),''5119'',''did you try to see in the advanced config window, ''Icons'' ? also applets can be resized individually '',''82.243.32.124'')

-> ça foirre
faudrait vérifier aussi si les requêtes sont suffisamment blindées, car à mon avis là on peut faire une attaque par injection SQL

matttbe, Wednesday 02 February 2011 à 14:05


Subscription date : 24 January 2009
Messages : 12573
Oui merci, je vois aussi qu'avec la mise à jour de php, il faut que je change certaines méthodes (enfin, que j'ajoute mysql_real_escape_string partout où il le faut!)

Je fais ça le plus vite possible puis je change de serveur au-moins pour le www

fabounet, Wednesday 02 February 2011 à 14:33


Subscription date : 30 November 2007
Messages : 17118
merci à toi !

Website | Le site web

Subjects Author Language Messages Last message
[Locked] bug dans requête SQL
fabounet Français 2 fabounet [Read]
02 February 2011 à 14:33


Glx-Dock / Cairo-Dock List of forums Website | Le site web bug dans requête SQL Top

Online users :

Powered by ElementSpeak © 2007 Adrien Pilleboue, 2009-2013 Matthieu Baerts.
Dock based on CSS Dock Menu (Ndesign) with jQuery. Icons by zgegball
Cairo-Dock is a free software under GNU-GPL3 licence. First stable version created by Fabounet.
Many thanks to TuxFamily for the web Hosting and Mav for the domain name.