Je vais vous donner un simple ici:Quel type d'injections SQL connaissez-vous?
$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
return true;
else
return false;
Si le password
est 1' or '1'='1
, puis fera l'affaire!
Quels autres conseils avez-vous connus?
MEHR ... On dirait que cela est sur le point de devenir un con piratage;) – Moshe
hmm. wiki communautaire pls? –
est-ce que cette chose n'est pas un doublon, je pense que cette question est posée encore et encore. – RageZ