Citat:
Ursprungligen postat av Kekke
Bra att du uppmärksammade det.
Det är fixat, och vart lyckades du med sql-injection? ser jag inte att du gjort?
Att lägga in html taggar på fält som inte filtrerar bort det är inte sql injections.
|
Nä, det är XSS (Cross Site Scripting) och anses vara minst lika allvarligt.