Je hebt een klacht over de onderstaande posting:
Door Anoniem ik begrijp nog steeds niet goed hoe 'scriptkiddies' (noem ik ze maar even) informatie krijgen via SQL injection. Ja, ik weet dat je bijv met ' en " een query afsluit en je met ; en daarachter weer een query een query kan laten uitvoeren. Maar hoe kunnen ze daar dan gebruik van maken om informatie uit de database te krijgen, of je database schade aan te richten zonder dat ze het datamodel kennen? Zou iemand dat mij kunnen uitleggen, dan heb ik meer informatie om alles tegen te gaan en begrijp ik er wat meer van. Dit is ook geheim die we niet met je willen delen.
Beschrijf je klacht (Optioneel):