NPDS - Gestion de Contenu et de Communauté Open Source

Auteur
avatar

leclub666

Forum » » Sécurité » » Piratage dans le forum

Posté : 1 oct. 2007 à 15:41 icone du post

Voilà ce que j'ai dans ces 2 fonctions, il y a un peu plus de 4 lignes ...

--------------------------------------------------------
function get_userdata_from_id($userid) {
$sql1 = "SELECT * FROM users WHERE uid='$userid'";
$sql2 = "SELECT * FROM users_status WHERE uid='$userid'";
if (!$result = mysql_query($sql1)) {
$userdata = array("error" => "1");
return ($userdata);
}
if (!$myrow = mysql_fetch_array($result)) {
$userdata = array("error" => "1");
return ($userdata);
}
$myrow=array_merge($myrow,mysql_fetch_array(mysql_query($sql2)));
return($myrow);
}

function get_userdata($username) {
$sql = "SELECT * FROM users WHERE uname = '$username'";
if (!$result = mysql_query($sql))
$userdata = array("error" => "1");
if (!$myrow = mysql_fetch_array($result))
$userdata = array("error" => "1");
return($myrow);
}
--------------------------------------------------------
Peux tu être plus précis Arenan, où exactement intégrer les modifs ?
Merci

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=22834&forum=12