Hittade många bra trådar här om SQL-injections tex.
http://www.webmasternetwork.se/index.php?a...=injection&s=wn
men jag som är ganska mkt nybörjare med php när det gäller avancerade funktioner undrar ändå. Logiskt sett så tycker jag att man inte borde kunna ändra skrivrättigheter och plantera skript via databasskrivningar. Eller?
Det står ganska klart att sql-injections är
ett hål i säkerheten men vad borde jag leta efter mer? M.a.p. att skript har laddats upp och skrivrättigheterna ändrats två gånger där jag bytte alla lösenord emellan.