Citat:
|
Ursprungligen postat av taz76
Lägg inte heller _SERVER[QUERY_STRING] utan någon validering direkt i form action..
Citat:
|
Ursprungligen postat av allstars
hjälp, varför skriver du SQL i en input???
du vet väl att man kan radera hela din databas pga detta, va?
ge mig länk skall jag visa.
|
Så snällt av dig att visa |
Ska man vara petig så bör ur säkerhetsaspekt inte heller $_SERVER['PHP_SELF'] ligga där utan en explicit url utan variabler.