Problème de requête
Problème de requête - SQL/NoSQL - Programmation
Marsh Posté le 26-10-2010 à 14:56:08
1) sql injection FTW.
2) C'est visiblement plutôt un problème php que sql.
...et sinon, pour répondre à la question, fais afficher la requête générée, pour voir.
---------------
Can't buy what I want because it's free -
Marsh Posté le 26-10-2010 à 16:39:16
| skeye a écrit : 1) sql injection FTW. |
C'est quoi une injection FTW ??
Marsh Posté le 26-10-2010 à 16:43:12
| quaresma a écrit : |
ça existe pas.
Par contre une injection SQL, oui. Ton code n'est pas très securisé...insérer des variables saisies par l'utilisateur directement dans tes requêtes, c'est mal.
---------------
Can't buy what I want because it's free -
Marsh Posté le 26-10-2010 à 17:08:36
| skeye a écrit : |
C'est-à-dire ?? en quoi est-ce mal ??
Je veux bien te croire car tu es meilleur que moi sur ce sujet.
-------
J'ai remarqué sur ma page des caractères bizarres : 
C'est quoi ??
Marsh Posté le 26-10-2010 à 17:11:26
| quaresma a écrit : C'est-à-dire ?? en quoi est-ce mal ?? |
Il est probablement possible de vider entièrement ta base de données via ton script php, actuellement.
| quaresma a écrit : |
Un fichier encodé en utf8 modifié avec notepad?
---------------
Can't buy what I want because it's free -
Marsh Posté le 26-10-2010 à 17:19:19
| skeye a écrit : |
Whaou !! Comment faire pour sécuriser cela ??
| skeye a écrit : |
Non, je travail sous dreamweaver. 
Marsh Posté le 26-10-2010 à 17:22:19
| quaresma a écrit : |
Utiliser des requêtes préparées, ou au minimum échapper tes variables avec mysql_real_escape_string.
---------------
Can't buy what I want because it's free -
Marsh Posté le 26-10-2010 à 17:47:43
ça ressemble à un BOM utf8 mal encodé...
---------------
Can't buy what I want because it's free -
Marsh Posté le 26-10-2010 à 18:07:44
ReplySujets relatifs:
- Problème requête PDO
- Problème de requête sql
- Problème en PHP pour une requête SQL
- Problème avec une requête mysql en PHP
- Problème de mise à jours avec une requête Microsoft Query
- Probleme avec requete sql NOT EXISTS et NOT IN
- Problème LIMIT avec requête préparée PDO
- [RESOLU] Problème Requête Mondrian/JPivot
- Problème de requête de calculs de moyennes
- problème avec requête
Marsh Posté le 26-10-2010 à 13:56:58
Bonjour à toutes et tous,
J'ai deux tables menus et contenus :
CREATE TABLE menus (id_menu INT not null AUTO_INCREMENT, lib_menu VARCHAR (100) NOT NULL, id_parent INT, image_menu VARCHAR (100), url_page VARCHAR (100), ordre_menu INT, PRIMARY KEY (id_menu));
CREATE TABLE contenu (id_contenu INT not null AUTO_INCREMENT, categorie VARCHAR (100) NOT NULL, nom_lien VARCHAR (40), photo_contenu VARCHAR (40), lieu VARCHAR (40), titre VARCHAR (40), dateetnbrepage VARCHAR (20), editeur VARCHAR (40), texte TEXT, ordre_contenu INT, PRIMARY KEY (id_contenu));
Sur mon site, j'ai un menu à gauche qui correspond à la table menus, dont voici le code PHP/SQL :
Lorsque je clique sur un un lien du sous-menu, je vais vers une page nommée contenu.php? pour laquelle je transmets des variables ($num et $lib)
Cette page contenu.php devrait afficher les noms des liens correspondant au sous-menu cliqué, mais j'ai un soucis dans la requête de cette page.
Voici le code PHP/SQL qui ne fonctionne pas. Je n'ai pas d'erreur, tout simplement lorsque je clique sur un lien du sous-menu le contenu correspondant ne s'affiche pas :
Pour mieux comprendre, voici la page où je fais les tests : http://www.la-grange-sardieres.fr/ [...] on2css.php
Merci beaucoup pour votre aide.
Message édité par quaresma le 26-10-2010 à 13:57:48