OK merci...
je vais relire ta réponse plusieurs fois car y'a plein d'infos (à mon niveau...)

Salut, Merci pour ces conseils... 1 - Voila en gros comment je gère l'édition, suppression des torrents (considérés comme des articles avec une présentation, une image et un lien de téléchargement) : <?php if(isset($_SESSION['username']) && isset($_SESSION['userid'])) { if(($row['postAuthor'...

Salut, Je reviens vers vous et vos lumières car j'ai un problème sur mon site : http://www.freetorrent.fr propose des torrents LIBRES. Chaque jour, 1 ou 2 torrents sont effacés, fichier torrent et image du torrent compris ! J'ai aussi constaté une intrusion dans une base SQL où une ligne avait été a...

Merci mille fois : j'ai réussi je pense ...

Merci... mais désolé, je suis paumé :/ Dans la ligne suivante, c'est le "paramètre" tri qu'il faut que je protège ? <th style="width: 250px;"><a style="color: #fff; text-decoration: none;" href="membres.php?tri=username&ordre=desc">&#x2191;</a>Pseudo<a...

En passant par les services de https://wssa.beyondsecurity.com pour "tester" mon site, j'ai découvert plusieurs vulnérabilités. Notamment, une "blind sql injection" : [b]Blind SQL Injection[/b] URL: http://www.freetorrent.fr/membres.php?tri=memberID&ordre=DESC&p=2 Affecte...

Ok merci pour les infos...
Le strip_tags n'y fait rien.
Un lien pour un systeme bbcode qui va bien ?

Salut, Je passe par TinyMCE pour mes textarea sur mon site. Quand j'affiche le contenu de ce qui a été entré dans SQL, en protégeant avec htmlspecialchars, j'obtiens un truc comme ça : Apr&egrave;s plusieurs piratages, le site est entrain d'&ecirc;tre audit&eacute;... J'ai du loupé un tr...

Merci... mais je me retrouve avec ce type de texte :
<p>Apr&egrave;s plusieurs piratages, le site est entrain d'&ecirc;tre audit&eacute;...</p>
Comment afficher un texte "lisible" ?
Codialement,

Bonjour, Je suis mumbly, "webmaster" des sites freetorrent.fr et freeostorrent.fr. L'idée centrale de ces sites est de partager tous médias libres ou OS libres par l'intermédiaire du protocole bittorrent. Il y a 2 ans, j'ai décidé de créer "from scratch" une interface php à XBTT ...

Mes 2 cts :
pas header('membre.php'); mais ---> header('Location: membre.php');

Humm ... merci pour la réponse mais je suis pas sur de tout capter ... De plus j'ai essayé pas mal de trucs, mais je ne m'en sors pas. Au niveau sécurité je pensais notamment que mysql_real_escape_string "protégeait" les données en entrée mysql... Le header('Location: .......') arrête le c...

Je cherche désespérément à mettre en place une "sécurité" dans le script suivant (script de modif de profil membre) afin que seul le propriétaire du profil puisse éditer son propre profil (ce qui parait évident :D !) ET qu'on ne puisse pas accéder à la page modif_profil avec un id vide (nu...

salut, Je butte sur un problème : mon script devrait modifier (update) l'article mais la modification aboutie à une erreur avec "ERREUR : L'image du torrent n'a pas l'extension attendue..." En fait, impossible de changer une information sans uploader une nouvelle image... Embêtant. Ça doit...