Fork me on GitHub






Injection SQL found
Semi pro
Inscrit: 20/02/2007 15:23
Messages: 1158
Bonjour,

j'ai ce message quand je veux poster une annonce dans le module job:
Injection SQL found

je ne sais pas ce que ça veut dire, ni ce que je dois faire.
Merci ;)

Posté le : 27/02/2012 12:18
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2837
A mon avis c'est Protector qui détecte que la requête SQL contient des caractères interdits (en général utilisé par les hackers).
2 solutions :
- améliorer le module job (en particulier au niveau de l'envoi des requêtes MySQL)
- Trouver le ou les caractères incriminés puis évitez de les utiliser (Sur Google, voir technique d'injection MySQL)

Mais ce n'est que mon avis

Posté le : 28/02/2012 09:36
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 20/02/2007 15:23
Messages: 1158
Merci c'est déjà une piste.

Posté le : 29/02/2012 06:56
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 04/10/2007 04:40
De Cuges Les Pins
Messages: 843
+1 je pense aussi que protector fais sont travail.

Dans un premier temps, désactive protector.
Que cela te confirme que ce soit bien ça.

Après essai de voir, fais des essais...

Dans l'annonce que tu postes, par exemple, tu mets que du texte sans accents.
Si ça passe, tu recommences, avec du texte avec accents...

Puis si ça passe, tu ajoutes alors des caractères spéciaux dans le textes.

Et éventuellement, il te faudra ajouter une fonction dans le module pour supprimer les caractères spéciaux.

De sorte à nettoyer les textes avant l'envoi...
Ce qui évitera que ça bloque.




-






Posté le : 15/03/2012 06:32
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 20/02/2007 15:23
Messages: 1158
Merci beaucoup.
Mon pb a été résolu par mon hébergeur.
:)

Posté le : 19/03/2012 10:11
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 13/04/2006 23:26
De Aix en Provence
Messages: 1751
Argh genre de réponse frustrante .. il a fait quoi ton hébergeur pour régler le problème ??

Posté le : 09/05/2014 10:41

signé: LionHell
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
Messages: 2837
tout dépend de la version de PHP mais activé les MAGIC_QUOTES.
Ceci dit on rencontre se problème de ' qu'avec des vieux modules conçus pour fonctionner avec les MAGIC_QUOTES (donc PHP 4.X, depuis PHP 5 jusqu'à 5.3.x c'est déprécié et depuis PHP 5.4.x, c'est carrément disparu.

Pour résoudre ton problème vois ce que je t'ai écrit sur l'autre post.

Posté le : 09/05/2014 11:54
Partager Twitter Partagez cette article sur GG+
Re: Injection SQL found
Semi pro
Inscrit: 13/04/2006 23:26
De Aix en Provence
Messages: 1751
ok merci ! J'aurais dû y penser !

Posté le : 09/05/2014 18:23

signé: LionHell
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

40 Personne(s) en ligne (34 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 40 | Plus ...