|
Flitig postare
|
|
Reg.datum: Jan 2004
Inlägg: 449
|
|
|
Flitig postare
Reg.datum: Jan 2004
Inlägg: 449
|
Borde du itne tvätta data i Request.Form("sok") innan du sätter in det i en sql sträng.
Vad händer om jag söker på
'; delete from users; select * from users where username = '
Alltså Request.Form("sok") har det värdet...
|