(et même pas de lien caché)
Vous avez planqué une fonctionnalité cachée? Dans ce genre , j’avais fait une icone qui danse le YMCA, ils n’ont jamais voulu l’intégrer ces rabats-joie. (faut dire dans l’industrie…)
Tiens, pour du dév java, et sans expérience (si ce n’est un stage) 32k sur 13 mois (soit 29.5k sur 12 mois, environ), c’est bien ou pas? (je trouve que c’est pas assez, mais braiffe)
C’est sûr, faut rester dans le gentil aussi, un petit superman dans un coin, un YMCA dans un autre. un coup j’avais les décos de noel sur les boites mails, mais juste de ceux que je connaissait, ils avaient cru que c’était pour tout le monde 
On a mis notre photo d’équipe aussi sur un site, faut juste connaitre l’url.
Sans-Nom> c'est pas assez mais c'est + ou - ce que je touche, (pbm de négo à l'embauche), là je cherche du 35 k en région lyonnaise pour du dev aussi. (sur 13 mois c'est à peu près bon donc)
ça dépend quand même du niveau, du lieu…
Si c’est pour Paris, ou pour un niveau Consultat, ou Chef de Projet, ou avec une compétence ingénieur en plus (calculs, recherche ou autres…), surtout avec un diplôme d’ingé côté c’est bien différent. (ce qui peut compenser le manque d’XP)
Paris, oui. Et Master 2 aussi.
Et niveau développeur pour le moment.
Mandar: tu sais que tu es super mesquin en fait? 
(enfin, moi personnellement j’ai fait exactement la même réponse à son message privé :D)
Bah il l’a cherché un peu faut dire…
Mandar, défend la veuve et l’orphelin ^^
Moi c’est pire, je suis DESS catégorie 3, si j’était resté à Lyon, je serais catégorie 2, et plus personne ne sait que c’est pareil que master2.
(et je ne sais pas d’ou il sortait ses catégories, probablement du même chapeau que les grilles de ton employeur)
De même pour les école d’ingé, le niveau de l’école compte vachement, et je serais recruteur, je préférerais un bon master2, qu’une mauvaise ENSI, qu’on ne compare pas avec des écoles centrales ou autre.
PS: ne vous amusez pas trop avec le nouveau le problème est clos.
Edité le 23/08/2007 à 14:36
Mais laissez le ce pauvre nouveau, on parle code ici, ne vous justifiez pas :o
PS : Vous avez vu le truc moche en bas du forum avec les "topics similaires" ? Et bien dans le topic à prog, j'ai cette jolie erreur : [quote=""] La recherche à échouée: searchd error: index forum_clubic_archive,forum_clubic_new: query error: INTERNAL ERROR: ')' in unexpected state 2. [/quote] Cay bôôô la technologie :ane:
En effet, il n’y a qu’ici que ça foire
Edité le 23/08/2007 à 19:58
je mets ma main au feu que c’est lié au " \n du titre
Edité le 23/08/2007 à 20:07
Mdr
Je vais éditer pour voir.
Debout les campeurs, et haut les coeurs !
ah, toujours pas :ane:
simplement la quote peut-être ? :neutre:
Qui tente de l’injection SQL avec un titre malsain ? :icon_biggrin:
Insiderz-> tend ta main, que je la mette dans le barbecue :o
Dalai-> tu te lèves là ?
Bravo insiderz, c'était le quote :ane:
Bon on tente quoi pour vérifier si ya vraiment une faille :D
Il n'y a que la double quote qui est foireuse, la simple ne pète rien.
Réfléchissons… ça doit venir d’une clause WHERE puisqu’on cherche les titres similaires à celui-ci (en gros).
Donc déjà en modifiant un peu la requête… du genre mettre " OR 1=1; – on peut voir si ça nous affiche tous les sujets.
Faudrait le signaler, éventuellement…
(ceci dit, j’arrive pas à comprendre qu’on ait encore ce genre d’erreurs au temps des prepared statement ou de l’utilisation de la sacro sainte mysql_real_escape_string)
Éventuellement… on trouve l’injection avant ? :ane:
Histoire de démontrer le bug?
Genre tu fais un OR 1 = 1; SHOW ALL PROCESS ou un truc du genre
J’suis pas sûr que SHOW ALL PROCESS fonctionne vu que c’est dans du code PHP qui s’attend à recevoir a priori des noms de colonne précis.
Par contre, on peut commencer par mon truc ( " OR 1=1; – ) pour voir si ça affiche tout.
Edit : suppression d’Edit
Edité le 23/08/2007 à 22:13