Fork me on GitHub






Injection SQL found
Semi pro
Inscrit: 20/02/2007 15:23
Messages: 1107
Bonjour,

j'ai ce message quand je veux poster une annonce dans le module job:
Injection SQL found

je ne sais pas ce que ça veut dire, ni ce que je dois faire.
Merci ;)

Posté le : 27/02/2012 12:18
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2007
A mon avis c'est Protector qui détecte que la requête SQL contient des caractères interdits (en général utilisé par les hackers).
2 solutions :
- améliorer le module job (en particulier au niveau de l'envoi des requêtes MySQL)
- Trouver le ou les caractères incriminés puis évitez de les utiliser (Sur Google, voir technique d'injection MySQL)

Mais ce n'est que mon avis

Posté le : 28/02/2012 09:36
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 20/02/2007 15:23
Messages: 1107
Merci c'est déjà une piste.

Posté le : 29/02/2012 06:56
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 04/10/2007 04:40
De Cuges Les Pins
Messages: 844
+1 je pense aussi que protector fais sont travail.

Dans un premier temps, désactive protector.
Que cela te confirme que ce soit bien ça.

Après essai de voir, fais des essais...

Dans l'annonce que tu postes, par exemple, tu mets que du texte sans accents.
Si ça passe, tu recommences, avec du texte avec accents...

Puis si ça passe, tu ajoutes alors des caractères spéciaux dans le textes.

Et éventuellement, il te faudra ajouter une fonction dans le module pour supprimer les caractères spéciaux.

De sorte à nettoyer les textes avant l'envoi...
Ce qui évitera que ça bloque.




-






Posté le : 15/03/2012 06:32
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 20/02/2007 15:23
Messages: 1107
Merci beaucoup.
Mon pb a été résolu par mon hébergeur.
:)

Posté le : 19/03/2012 10:11
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 13/04/2006 23:26
De Aix en Provence
Messages: 1686
Argh genre de réponse frustrante .. il a fait quoi ton hébergeur pour régler le problème ??

Posté le : 09/05 10:41

signé: LionHell
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2007
tout dépend de la version de PHP mais activé les MAGIC_QUOTES.
Ceci dit on rencontre se problème de ' qu'avec des vieux modules conçus pour fonctionner avec les MAGIC_QUOTES (donc PHP 4.X, depuis PHP 5 jusqu'à 5.3.x c'est déprécié et depuis PHP 5.4.x, c'est carrément disparu.

Pour résoudre ton problème vois ce que je t'ai écrit sur l'autre post.

Posté le : 09/05 11:54
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 13/04/2006 23:26
De Aix en Provence
Messages: 1686
ok merci ! J'aurais dû y penser !

Posté le : 09/05 18:23

signé: LionHell
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant




Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

15 Personne(s) en ligne (10 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 15 | Plus ...