Opened by GwenDragon at 2006-04-11 15:33
User since
2005-01-17
14806 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14806 Artikel
Admin1
Ich hoffe, du überprüfst auch brav die Parameter, die das Formular liefert.
Ansonstent könnte nämlich jemand folgendes an dein Formular senden.
deinskript.pl?User=Test&galerie=1'; drop tables;%00
Damit wäre dein SQL:
SQL-Injection könnte passieren.\n\n
<!--EDIT|GwenDragon|1144755654-->
Ansonstent könnte nämlich jemand folgendes an dein Formular senden.
deinskript.pl?User=Test&galerie=1'; drop tables;%00
Damit wäre dein SQL:
Code: (dl
)
UPDATE `itemstats` SET `H$hour` = H$hour+1,`H$wday` = H$wday+1, letzteraufruf = $time WHERE item = '$item' and user = 'User' and galerie = '1'; drop tables;
SQL-Injection könnte passieren.\n\n
<!--EDIT|GwenDragon|1144755654-->