Fork me on GitHub




« 1 (2)


Re: Injection SQL found
Semi pro
Inscrit: 05/02/2006 23:34
De Ile-de-France
Messages: 523
OK compris !

Citation :
ligne 516

Donc dans la fonction ModifyAdsS


EDIT
Merci de ta question qui m'a permis de refaire les tests.
Ce qui a fait "tilt", grâce à ta question, c'est le fait qu'il y ait deux fonction modify.
ModifyAds ModifyAdsS
Je me suit dit : Au fait ça marche pour corriger une annonce, mais je n'ai pas testé la création d'une nouvelle annonce !
Et paf ! même message d'erreur !

Merci bosco !

dès que j'ai trouvé comment corriger le pb pour une nouvelle annonce je posterai la solution sauf si quelqu'un trouve avant moi !

@+
Z

Posté le : 27/11/2014 22:26
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 05/02/2006 23:34
De Ile-de-France
Messages: 523
J'ai trouvé !

Pour les nouvelles annonces il faut modifier le fichier
modules/adslight/addlisting.php

ajouter la même ligne que précédemment

ligne 116 juste après :
$type $myts->addSlashes($_POST["type"]);     
$desctext $myts->displayTarea($_POST["desctext"],1,1,1);



En résumé :
ajouter :
$desctext addslashes($desctext);/* VF 20141127 */


dans modules/adslight/admin/view_ads.php
après la ligne 515

et dans modules/adslight/addlisting.php
après la ligne 115

Merci bosco

@+
Z

Posté le : 27/11/2014 22:59
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
« 1 (2)



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

61 Personne(s) en ligne (51 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 61 | Plus ...