|
Medlem
|
|
Reg.datum: May 2005
Inlägg: 130
|
|
|
Medlem
Reg.datum: May 2005
Inlägg: 130
|
När det gäller Mysql ska du ha ' (apostrofer) runt alla värden du skickar till databasen. Vad det gäller data som kommer in utifrån (alla variabler som du inte definierar i ditt skript) så ska du byta ut alla ' mot \'
Det vanligaste man brukar kunna göra med SQL injection är att logga in som vem om helst utan lösenord och att hämta information på egen hand ur databasen.
|