OVH Community, votre nouvel espace communautaire.

Erreur 403 liée à un passage de paramètres


lesjno
10/05/2016, 10h30
Bonjour,

J'ai un site internet php sur un serveur OVH mutualisé (offre de base).
J'ai besoin de transmettre les paramètres d'une requete SQL via un hyperlien.
Lorsque mon hyperlien est par exemple "https://xxxx (la racine de l'URL)xxxx/appli.php?param=WHERE+toto=1" ça fonctionne très bien.
Mais lorsque mon hyperlien est par exemple "https://xxxx (la racine de l'URL)xxxx/appli.php?param=WHERE+toto=1+OR+toto=2" j'arrive sur la page "403 forbidden" :
Forbidden

You don't have permission to access /xxxx.../appli.php on this server.

Le plus étrange (je l'ai découvert par hasard) : si j'envoie "https://xxxx (la racine de l'URL)xxxx/appli.php?param=WHERE+toto=1OR+toto=2" (j'ai supprimé le "+" entre le 1 et le OR) l'url passe bien !
De même, si je remplace le "OR" par "OROR" ça passe !
J'ai aussi fait le test en utilisant "AND" à la place de OR => error 403. Si je remplace AND par ANDAND ... ça passe !

C'est comme si le serveur reconnaissait une partie de requete SQL et interdisait des choses.
J'ai aussi essayé de passer "param=toto=1+OR+toto=2" (en supprimant le "WHERE" mais j'obtiens aussi l'erreur 403.


Qu'elle explication y a-t-il à cela ? Comment dois-je écrire l'URL pour que ça fonctionne normalement ?

Merci d'avance,