Subscription date : 30 November 2007
Messages : 17118
|
si je met des guillemets doubles dans un message, ils ne sont pas échappés.
exemple avec un de mes posts (j'ai remplacé les guillemets double par 2 guillemets simples):
INSERT INTO es1_bg_messages (author,post_date,topic,message,ip) VALUES (''13'',NOW(),''5119'',''did you try to see in the advanced config window, ''Icons'' ? also applets can be resized individually '',''82.243.32.124'')
-> ça foirre
faudrait vérifier aussi si les requêtes sont suffisamment blindées, car à mon avis là on peut faire une attaque par injection SQL |