Citat:
Originally posted by danielos@Jan 9 2009, 15:18
Men som sagt, kontrollera att databasen existerar och skapa den annars. Generellt sätt är det väldigt enkelt att radera tabeller i en databas om man inte kör mod_security och lite annan säkerhet.
|
Det där får du gärna utveckla lite. Skulle det vara enklare att radera tabeller än annan form av sql-injektion? Eller menar du rent allmänt att om man inte säkrar upp sig mot sql-injektion är det lätt att även radera hela tabeller?