Új hozzászólás Aktív témák

• #13718 Tele von Zsinór őstag spammer #13717

  Új Válasz 2013-06-24 14:57:24 #13718

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz spammer #13717 üzenetére

  Érdekes, nekem sosem működött a limit paramétere, de én nem bindelek, hanem az execute-nak adok át egy tömböt.

  biker: van néhány karakterkódolással kapcsolatos sebezhetőség, de általánosan az mondható, hogy tényleg nem kell ellenőrzigetni és kézzel escape-elni. Annyi történik, hogy átküldesz egy parancsot a szervernek azzal, hogy itt és itt lesz benne paraméter, így a későbbiekben ha oda érvényes sql-t tesznek, akkor sem fogja parancsként értelmezni.

Új hozzászólás Aktív témák