Ce livre d'or utilise une base de donnée mySQL (évidemment), et j'ai fait exprès de ne pas protéger certains champs contre les tentatives d'injection SQL. Il y a aussi des failles XSS, et une possibilité de faire du directory transversal.
Vos missions sont les suivantes:
".nl2br($r[2])."
";
//pièce jointe
if($r[4]==""){
echo "Pas de pièce jointe";
}else{
if(!isset($_SESSION['user_id'])){
echo "vous devez etre connecté pour voir la pièce jointe.";
}else{
echo ''.$r[4].'';
}
}
echo "