Informatika
Hát izé 
Ilyen query kéne szerintem (a tiedben sok az aposztrof), és a $topic változót tartalmát jó alaposan le kéne ellenõrizni.
Ne lehessen bele mysql kódot beküldeni.
SELECT * FROM forum WHERE topic=`$topic` LIMIT 30;
Mutatom miért:
Tegyük fel, hogy az urlbe ezt teszi be valaki a topic helyére "x'; DROP TABLE forum; --".
Ennek az lesz az eredménye, hogy bukod az egész táblát. Illeszd be a query-be az idézõjelen belüli részt, és értelmezd a 2 query-t.
Ilyen query kéne szerintem (a tiedben sok az aposztrof), és a $topic változót tartalmát jó alaposan le kéne ellenõrizni.
Ne lehessen bele mysql kódot beküldeni.
SELECT * FROM forum WHERE topic=`$topic` LIMIT 30;
Mutatom miért:
Tegyük fel, hogy az urlbe ezt teszi be valaki a topic helyére "x'; DROP TABLE forum; --".
Ennek az lesz az eredménye, hogy bukod az egész táblát. Illeszd be a query-be az idézõjelen belüli részt, és értelmezd a 2 query-t.
Utolsó észlelés
Térképek
Radar
Aktuális hõmérséklet
Aktuális szél
Utolsó kép
Indul a MetNet előrejelzési verseny sorozatának 42. sorozata
MetNet | 2025-05-01 14:48
Szabályzat