Bonjour, je remplis un formulaire online pour une soirée dans une banque et on me pose une question:
 
 "qu'est-ce qui vous attire le plus dans ce secteur ?",  
j'ai répondu:
"La compétition très forte, la haute technicité et l’innovation requises, la rapidité d'évolution des problématiques traitées, sont véritablement les choses qui m'attirent le plus."
 
Et un message d'erreur s'affiche quand j'essaie de valider mon formulaire:
"You have an error in your SQL syntax near 'évolution des problématiques traitées, sont les choses qui m'attirent le plus.',' at line 2"
 
Savez-vous pourquoi et comment résoudre ce problème ?  
 
Merci
 

 
essaye sans mettre d'apostrophe  , mais c'est pas rassurant quand a la fiabilité du site ( il me semble assez simple d'effacer totu ou partie des bdd en grugeant)

problème résolu en enlevant les apostrophes.... C'est un peu strange...

non
 
pitié, essaie de répondre
 
'; delete from table anwsers; --

donne nous l'URL au moins qu'on puisse jouer

lol je vais pas balancer le site en question

même pas drôle, on peut même plus faire de l'injection tranquille

tape injection sql dans google, apprend à utiliser mysql_real_escape_string et les merdes du genre, et BORDEL apprend à programmer et à comprendre les problème par toi même, du genre demande toi ce qui se passe quand tu concaténes ta chaine telle que tu la présentais, au milieu d'une requete sql, parce que là c'est monstrueux.
 
Ou éteind ton pc.

tr > je pense pas que ce soit lui qui ait écrit le site