Fork me on GitHub

Rapport de message :*
 

Re: Inscriptions d'utilisateurs indésirables

Titre du sujet : Re: Inscriptions d'utilisateurs indésirables
par montuy337513 sur 22/03/2013 15:18:20

plusieurs failles/erreurs dans ton script

//## test si le champ grrrrrr est rempli et juste
if (empty($_POST['grrrrr']) || filter_var($_POST['grrrrr'],FILTER_SANITIZE_STRING) == 'toto') {
    
$stop .= 'La réponse à la question est fausse.<br />';
}
Ici, ci $_POST['grrrrr'] est vide OU si le filtrage (obligé sur les variables POST & GET, sinon risque de faille d'injection) est différent de toto on affiche le message d'erreur.


Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

374 Personne(s) en ligne (325 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 374 | Plus ...