[Dewi]

Bonjour,
J'ai lu quelque part qu'il y avait un moyen de réussir des injections SQL en contournant addslashes, et qu'il était meilleur d'utiliser mysql_real_escape_string(), pour ce proteger de ce genre de faille. Ma question est la suivante :
Comment réaliser une injection SQL en contournant un addslashes.

D'avance merci,
Dewi

[Zmx]

20 sec sous google "addslash bypass mysql"

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

[Dewi]

Merci beaucoup,
c'était ce que je souhaitais, mais ne connaissait pas le terme bypass.

Bonne soirée.