Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Problème injection MySQL

https://forum.phpfrance.com/viewtopic.php?f=8&t=280459

Page 1 sur 1

Problème injection MySQL

Posté : 02 oct. 2019, 16:17
par Balax
Bonjour !
J'aimerais avoir de l'aide pour de l'injection MySQL.
Voici mon code : 
<?php
session_start();

$bdd = new PDO("mysql:host=localhost;dbname=tout;charset=utf8", "root", "");

 if(isset($_POST['message']) AND !empty($_POST['message']))
{
	$pseudo = $_COOKIE['pseudo'];
 	$message = htmlspecialchars($_POST['message']);
 	$insertmsg = $bdd->prepare("INSERT INTO chat (pseudo, message) VALUES (?,?)");
 	$insertmsg->execute(array($pseudo, $message));
}
J'aimerais savoir qu'est ce qui ne marche pas.
Merci d'avance !

Re: Problème injection MySQL

Posté : 02 oct. 2019, 16:20
par or 1
pas d'injection sql possible vu qu'un prepare est utilisé.
si le pseudo à l'affichage n'est pas protégé, alors on peut insérer du html dans la page.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/