On m'a dit dans un previous question que ma requête est sujette aux injections SQL.Injections SQL de base?
get_stats = mysql_query("SELECT *
FROM visitors
WHERE site='$_GET[site]'
AND date BETWEEN '$start_date' AND '$end_date' ");
Quelle serait la manière la plus simple d'aborder ce problème? Et avez-vous d'autres lectures sur le sujet des injections? (quelque chose que je pourrais manquer sur Google). Merci!
Tant que personne ne navigue jamais sur "page.php? Site = google.com"; drop database-- ", vous allez bien;) – Juliet
J'essaie toujours' '; wreak havoc; --', mais je n'ai pas encore trouvé de DB qui implémente l'instruction 'wreak'. Un de ces jours ... – Eric
mysql_query() ne supporte pas les multi-instructions, donc '; drop base de données - les attaques de type' ne fonctionneront pas dans ce cas ;-) – VolkerK