Citat:
Originally posted by orreborre@Oct 3 2003, 16:13
Det finns något som heter SQL-injection, viket innebär att en ond användare t.ex. fyller i en inloggning enligt följande:
Om din sqlfråga ser ut såhär:
$sql = mysql_query("SELECT * FROM user WHERE user = '$_POST[Anv]' AND pass = '$_POST[Pass]'");
Då kan en ond användare skriva:
Anv: ' OR id=1
Pass: ' OR 1=1
Detta ger:
$sql = mysql_query("SELECT * FROM user WHERE user = '' OR id=1 AND pass = '' OR 1=1");
|
Det var det jag trodde. Har jag aldrig tänkt på tidigare, tack för tipset!