[Projet mort][CommuniCraft] Recruter en toute simplicité.

Statut
N'est pas ouverte pour d'autres réponses.

CommuniCraft

Aventurier
6 Août 2016
37
6
9
26
A vrai dire, je ne sais pas non plus ce qu'il se passe
Il y a encore une semaine je n'obtenais pas ce genre d'erreur, mais maintenant j'en obtiens "facilement", et la tu es la deuxième à me montrer une erreur de ce type, je ne comprend plus trop et je regarderais le code de près ce soir

Édit : envoyez moi le contenu du formulaire si possible. En MP. Merci :)
 
Dernière édition:

CommuniCraft

Aventurier
6 Août 2016
37
6
9
26
Tu as lu mon message de travers je crois.
Des erreurs ça arrive, et c'est ce qui est arrivé.
Merci à "Snyp" qui m'as éclairé en me montrant son formulaire d'inscription, un soucis à été résolu.

Si tu pouvais donc venir m'aider en MP, en me fournissant le contenu de ton formulaire, je serais ravi et j'apprendrai plus de chose comme ça qu'en me forçant à lire tes liens.

Merci à toi de vouloir m'éclairer sur cette erreur et d'avoir essayer de m'aider, même si je pense que tu ne l'as pas fait de la bonne manière.

Cdlt,
 

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 530
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
Salut,

En envoyant un message on est redirigé vers une page erreur 500.
J'ai rentré un nom d'utilisateur inexistant...
Pourquoi ne pas passer ton code en opensource pour que l'on puisse directement t'aider ?


Cordialement,
Detobel36
 
  • J'aime
Reactions: Habssan

CommuniCraft

Aventurier
6 Août 2016
37
6
9
26
J'vais pas tout t'expliquer alors que t'as des bons liens et une doc à portée de main.
Mec, on fait pas de SQL comme ça sans connaître LA BASE de la sécurité.
Plus, je t'ai dit ce que j'ai mis dans le champ. Un '.
Si tu te renseignes pas sur les injections SQL, j'peux pas me servir de ton site.
Je peux pas faire confiance à quelqu'un qui prend pas le temps d'apprendre les trucs les plus importants.
Et t'apprendras bien plus de chose en lisant ce qu'il y a au bout de ces liens qu'en faisant une connerie comme un strreplace.

Maintenant, tu peux répondre à mes questions aussi (au passage, je suis d'accord avec detobel, fous ça sur github) ?
Tu pourrais re tester ?
Je ne sais pas ce que tu as fais, mais je doute que ce ne soit qu'une apostrophe.
Tu peux visiter les annonces, les info utilisateurs, tu verras pleins d'apostrophe
Et je viens tout juste d'essayer, toujours pas d'erreur..

Je te propose donc de tester et de me dire dans quel champs tu as mis un apostrophe si le soucis persiste.

Cdlt,
 

CommuniCraft

Aventurier
6 Août 2016
37
6
9
26
Je n'ai pas eu le temps de vous répondre en details, je n'ai dailleurs pas énormément de temps pour te répondre encore une fois

Ce qui me fait penser... tu hashes les mots de passe j'espère ?
Oui
Regarde aussi vite fait si il y a une nouvelle table nommée "never_trust_user_input" dans ta DB, parce que si c'est le cas, faut absolument que tu fermes ce site jusqu'à ce que ce soit fixé.
Non, et aucune base de donnéesou choses suspectes non plus
Pourquoi ne pas passer ton code en opensource pour que l'on puisse directement t'aider ?
J'y réfléchirai et je le ferais peut-être ce week-end
Aucun str
Si tu te renseignes pas sur les injections SQL, j'peux pas me servir de ton site.
Je peux pas faire confiance à quelqu'un qui prend pas le temps d'apprendre les trucs les plus importants.
Je me suis très bien renseigné sur le sujet avant de me lancer dans le site, et même sur la securite sql.
Je ne prétends pas être un professionnel, dois-je peut-être rappeller que c'est mon "premier" projet, je fais très probablement pleins d'erreurs.
J'ai testé plusieurs combine pour tester sI une injection sql étais possible sur les formulaires du site, et comme je l'ai dis ce problème est récent, je n'avais pas eu ce problème les semaines avant.

Je vous laisse mon Skype, ou je pourrais discuter plus facilement, et plus rapidement.

The-urban974

Merci à vous, cdlt,


Désolé des fautes/erreurs, compliqué d'écrire en marchant ^^'
 
Statut
N'est pas ouverte pour d'autres réponses.