bonjour,

on m'a dit que sur ce code source il y avait une faille d'injection sql mais je ne vois pas comment la bouché donc pouvez vous m'aider svp !

<?PHP
$idsql = htmlentities($_GET['id']);
$db = mysql_connect('sql.free.fr', 'user', 'pass');
mysql_select_db('user',$db);

$sql = 'SELECT * FROM livres WHERE id='$idsql'' ;
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());

while($data = mysql_fetch_array($req))
{
echo $data['id'];
echo $data['titre'];
echo $data['auteur'];
echo $data['url_off'];
echo $data['url_fr'];
echo $data['resume'];
echo $data['url_fiche'];
}
mysql_close();
?>


je pense que l'injection est a cause de $_GET j'ai mis htmlentities() mais je ne pense pas que sa serve a grand chose vu que la faille ne peut etre que en ajoutant du code sql..donc voila j'attend vos réponse en vous remerciant d'avance ^^.

----------------
- [ Juck'n0 ]- Configuration: Windows XP
Internet Explorer 7.0