Erreur SQL exploitable ?
Fermé
imadhi
Messages postés
95
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
18 juin 2010
-
Modifié par jipicy le 15/05/2010 à 20:29
dam75 Messages postés 1043 Date d'inscription lundi 4 mai 2009 Statut Webmaster Dernière intervention 21 février 2023 - 17 mai 2010 à 20:28
dam75 Messages postés 1043 Date d'inscription lundi 4 mai 2009 Statut Webmaster Dernière intervention 21 février 2023 - 17 mai 2010 à 20:28
A voir également:
- Erreur SQL exploitable ?
- Erreur 0x80070643 - Guide
- Erreur 10016 epson - Forum Imprimante
- Erreur g030 - Forum Bbox Bouygues
- Erreur c2002 western union ✓ - Forum Vos droits sur internet
- Erreur 1001 outlook - Guide
1 réponse
dam75
Messages postés
1043
Date d'inscription
lundi 4 mai 2009
Statut
Webmaster
Dernière intervention
21 février 2023
67
Modifié par dam75 le 17/05/2010 à 20:28
Modifié par dam75 le 17/05/2010 à 20:28
Bonjour,
C'est un peu délicat avec si peu d'éléments de savoir si ton application est sûre, mais le fait de se protéger d'une injection SQL n'a rien à voir avec cette erreur :)
(je veux dire que tu peux avoir une application avec un gros trou de sécurité sans pour autant avoir une erreur SQL !)
Ca n'est pas une raison pour la laisser passer !
Le 1er chiffre de ton limit ne devrait JAMAIS être négatif, tu dois avoir une erreur dans le code qui génère la requête en fonction de la page ...
Voici un extrait de la doc officielle :
(http://dev.mysql.com/doc/refman/5.0/fr/select.html)
La clause LIMIT peut être utilisée pour limiter le nombre d'enregistrements retournés par la commande SELECT. LIMIT accepte un ou deux arguments numériques. Ces arguments doivent être des entiers constants.
Avec un argument, la valeur spécifie le nombre de lignes à retourner depuis le début du jeu de résultat. Si deux arguments sont donnés, le premier indique le décalage du premier enregistrement à retourner, le second donne le nombre maximum d'enregistrement à retourner. Le décalage du premier enregistrement est 0 (pas 1) :
mysql> SELECT * FROM table LIMIT 5,10; # Retourne les enregistrements 6 à 15
Si un seul argument est donné, il indique le nombre maximum d'enregistrements à retourner :
mysql> SELECT * FROM table LIMIT 5; # Retourne les 5 premiers enregistrements
Autrement dit, LIMIT n est équivalent à LIMIT 0,n.
A+++
C'est un peu délicat avec si peu d'éléments de savoir si ton application est sûre, mais le fait de se protéger d'une injection SQL n'a rien à voir avec cette erreur :)
(je veux dire que tu peux avoir une application avec un gros trou de sécurité sans pour autant avoir une erreur SQL !)
Ca n'est pas une raison pour la laisser passer !
Le 1er chiffre de ton limit ne devrait JAMAIS être négatif, tu dois avoir une erreur dans le code qui génère la requête en fonction de la page ...
Voici un extrait de la doc officielle :
(http://dev.mysql.com/doc/refman/5.0/fr/select.html)
La clause LIMIT peut être utilisée pour limiter le nombre d'enregistrements retournés par la commande SELECT. LIMIT accepte un ou deux arguments numériques. Ces arguments doivent être des entiers constants.
Avec un argument, la valeur spécifie le nombre de lignes à retourner depuis le début du jeu de résultat. Si deux arguments sont donnés, le premier indique le décalage du premier enregistrement à retourner, le second donne le nombre maximum d'enregistrement à retourner. Le décalage du premier enregistrement est 0 (pas 1) :
mysql> SELECT * FROM table LIMIT 5,10; # Retourne les enregistrements 6 à 15
Si un seul argument est donné, il indique le nombre maximum d'enregistrements à retourner :
mysql> SELECT * FROM table LIMIT 5; # Retourne les 5 premiers enregistrements
Autrement dit, LIMIT n est équivalent à LIMIT 0,n.
A+++
17 mai 2010 à 20:26
La parenthèse fermante a été prise dans le lien. Pour peu que le lecteur soit un peu "la tête dans le guidon" il concluera à un lien mort
17 mai 2010 à 20:28