Salut,
Depuis peu j'ai des rapport d'erreur (bug) qui viennent de mon site.
l'erreur est toujour la même
C'est donc une injection d'url lors de la requete de recherche d'un produit sur mon site.The value "une URL pour ne pas la siter" cannot be converted to a number
Le probleme c'est que la variable en question ne vient pas d'une zone de saisie mais d'une selection dans une liste, donc dans mon code je n'est mis aucun raitement pour tester si la valeur est bonne ou pas (puisque c'est evident pour moi que personne ne peut saisie autre chose que les values de ma liste)...
Merci de m'eclairer sur comment ce truc peut arriver et dois-je faire un test même si c'est une saisie a partir d'une liste.
.
Partager