From a22707c052b216aa69757f9ebf21a03935e6e280 Mon Sep 17 00:00:00 2001
From: Gnieark Ce livre d'or utilise une base de donnée mySQL (évidemment), et j'ai fait exprès de ne pas protéger certains champs contre les tentatives d'injection SQL. Il y a aussi des failles XSS, et une possibilité de faire du directory transversal. Vos missions sont les suivantes:Le livre d'or de la DCRI
+
+
+
+Vous devez vous identifier pour poster sur le livre d'or
+
+
+
".nl2br($r[2])."
";
+ //pièce jointe
+ if($r[4]==""){
+ echo "Pas de pièce jointe";
+ }else{
+ if(!isset($_SESSION['user_id'])){
+ echo "vous devez etre connecté pour voir la pièce jointe.";
+ }else{
+ echo ''.$r[4].'';
+ }
+ }
+ echo "