Re: Injection SQL found | Titre du sujet : Re: Injection SQL found par zorro87 sur 27/11/2014 11:28:54
Bonjour à tous, J'ai rencontré le problème avec le module adslight dans le texte des annonces dès qu'il y avait le caractère apostrophe : '
(version 1.06 il est vrai que ce n'est pas la dernière)
j'ai résolu le problème grâce à montuy337513 (merci)
dans modules/adslight/admin/view_ads.php
ligne 516
après
$type = $myts->htmlSpecialChars($type);
$desctext = $myts->displayTarea($desctext,1,1,1);
ajouter
$desctext = addslashes($desctext);/* Pb. Injection SQL found VF 20141127 */
Note : Pour l'affichage, je n'ai pas eu besoin d'ajouter la fonction inverse.
Merci à vous pour ce sujet et vos réponses qui m'ont permis de résoudre ce problème.
@+ Z
|
|