[the_fox]

j' ai enlevé ce message parceque j'ai dit des conneries qui sont totalement faut

[zours]

Le type de faille que tu tentes d'utiliser (enfin je pense, vu la forme, même si c'est pas exactement ça ici) s'appelle communément "injection SQL".
Tentons un raisonnement simple : pourquoi ce nom ? Sans doute (et là, je sais que j'émets une hypothèse un peu fragile, mais c'est parfois nécessaire) parce qu'il a à voir, à un moment ou à un autre, avec du SQL. Là, voit-on du SQL dans ce code ? Mmh... NON \o/ !
Donc on va proprement en déduire qu'une telle faille n'est pas applicable ici.

Et, plus sérieusement, si t'en es à ton deuxième jour de PHP, t'en es vraisemblablement pas encore à maîtriser l'exploitation des diverses failles. Comme je le répète souvent, pour savoir contourner ou casser un système, il faut bien le connaître auparavant... Donc : continue à apprendre PHP. Quand tu comprendras pourquoi ton post n'a aucun sens, tu auras déjà fait des progrès .