Bonjour !
Je suis entrain de faire un site pour un projet personnel et par envie je voulais voir si je savais me hacker. Bref j'essaie, je n'y arrive pas et pourtant je n'ai fait aucune protection sur mon code.
Voilà mon code :
Donc dans l'url j'essaye de mettre un ' j'obtiens bien une erreur :
Donc qu'est ce que je suis censé mettre dans mon url pour me hacker? Merci !
Je suis entrain de faire un site pour un projet personnel et par envie je voulais voir si je savais me hacker. Bref j'essaie, je n'y arrive pas et pourtant je n'ai fait aucune protection sur mon code.
Voilà mon code :
Code PHP:
$conn = new PDO("mysql:host=$servername;dbname=mydb", $username, $password);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$req = $conn->query("SELECT `Name` FROM `computers` WHERE `Classrooms_idClassroom` = ". $_GET["room"]);
while ($data = $req->fetch())
{
echo $data;
}
Code HTML:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 1' in C:\xampp\htdocs\poool\computers.php:50 Stack trace: #0 C:\xampp\htdocs\poool\computers.php(50): PDO->query('SELECT `Name` F...') #1 {main} thrown in C:\xampp\htdocs\poool\computers.php on line 50
Commentaire