drole de mot clé posté sur moteur de recherche

Nouveau WRInaute
Bonjour,

En regardant les mots recherchés sur mon moteur de recherche interne j'ai trouvé un truc de ce genre.
Content-Type: Multipart etc....
J'imagine qu'un petit malin s'amuse à essayer d'envoyer des mails à partir de mon site.

Le script ne contient pas de fonction mail. Je ne risque rien, non ??

J'aimerai savoir si je risque quelque chose et comment éviter qu'il recommence.

Merci
 
WRInaute impliqué
Protèges bien tes entrées de données si tu travail avec une bdd, c'est tout si tu n'utilise pas de fonction mail.
 
WRInaute passionné
Zim' a dit:
Protèges bien tes entrées de données si tu travail avec une bdd, c'est tout si tu n'utilise pas de fonction mail.

avec un strip_tags() appliqué à toutes les entrées dans la bdd ça suffit non ?
 
WRInaute impliqué
Non yazerty, cela n'empeche en rien les injections sql, failles XSS etc!

mysql_real_escape_string() est déjà plus adapté pour virer les injections
 
Discussions similaires
Haut