KOServal a dit:
bah éh t'en fait pas, je sais qu'ils utilisent une belle fonction, je les ai assez décortiqué pendant 3ans
Mais à niveau plus simple que phpBB, je conseille toujours de faire la vérif après pour éviter tout risque d'injection
Je désire vraiment découvrir et comprendre les astuces de chacun pour eviter les "failles" de sécurité qui peuvent être utilisées.
Mais je n'arrive tjrs pas à comprendre comment tu peux dire que
select * from users where username="$username"
est + sécurisé que
select * from users where username="$username" and password="$password"
vu de chez moi, ça n'a aucun sens.
soit tu sécurises les donénes passées a ta query, soit tu les passes pas (et alors tes pages mettent un temps dinguent à se charger...)
mais si je reprends ton exemple : si tu passes un argument, que tu en passes 150 autres ou pas, le risque est le meme !!
ou alors j'ai rien compris, ce qui n'est pas impossible lool (mais alors je vais avoir du pain sur la planche pour corriger ce que j'ai fait mdr)