Bonjour,
Lors d'une recherche d'utilisateur, si celui comporte une apostrophe, la recherche renvoi une erreur.
Cela n'est pas un problème en soit car si on effectue la recherche sans ce caractère on retrouve tout de même l'utilisateur, mais je voulais tout de même vous en faire part.
[Corrigé 2.9] recherche utilisateur avec caractère " ' "
- Fichiers joints
-
- BugGestsup.jpg (74.13 Kio) Vu 3236 fois
- OS Serveur : Windows Web Server 2008
- Service Pack OS Serveur : Service Pack 1
- Navigateur Client : Google Chrome Version 33.0.1750.154 m
- Version de WAMP, Php, Mysql : Win IIS 7.5 / PHP 5.4.26 / Mysql 5.6
- Service Pack OS Serveur : Service Pack 1
- Navigateur Client : Google Chrome Version 33.0.1750.154 m
- Version de WAMP, Php, Mysql : Win IIS 7.5 / PHP 5.4.26 / Mysql 5.6
Bonjour,
j'ai fait le nécessaire pour la version 2.9 en attendant vous pouvez ajouter en début du fichier dashboard.php:
cdt
j'ai fait le nécessaire pour la version 2.9 en attendant vous pouvez ajouter en début du fichier dashboard.php:
Code : Tout sélectionner
//Escape special char to sql query
$_POST['title']=mysql_real_escape_string($_POST['title']);
$_POST['user']=mysql_real_escape_string($_POST['user']);GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/