Forumet - SQL Injection

SQL Injection

255 0 8
Tjenixen.

Drog en titt på er sida då jag sett dessa meddelanden under veckan.
"Database Error"

Ville bara säga till er som driver sidan att det finns tonvis med hål i sidan som jag skulle ha kunnat utnyttjat med en injection, men tur nog är jag ingen sådan person. Ville bara säga det innan fel person noterar det. [smile]
Jag jobbar som utvecklare åt Youmeet Technology (vilka Ungdomar.se anlitar för utveckling). Jag är inte ett dugg förvånad över att det finns möjligheter för varesig första eller andra gradens SQL-injektioner, då man ibland känner sig som Indiana Jones när man utforskar alla de mörka vrår som finns i koden. Har du några specifika exempel som du känner till får du gärna maila mig på [email protected] så kan jag försöka få dem fixade.

Spana också in:

Åtta:

Har du några specifika exempel som du känner till får du gärna maila mig på [email protected] så kan jag försöka få dem fixade.


Jag skulle ju rekommendera att ni bytte till PDO om ni inte redan använder. PDO tar i princip bort möjligheten till injections.