Je hebt een klacht over de onderstaande posting:
@Ronald van den Heetkamp: MySQL is net zo vatbaar voor dit probleem als MSSQL. Ook bij MySQL kan je meerdere queries uitvoeren gescheiden door een punt-comma. De statements in de kwaadaardige javascript code zijn echter geschreven voor MSSQL en daarom zijn het met name IIS servers en ASP pagina's waarop dit werkt. De echte oorzaak van het probleem is natuurlijk slecht programmeerwerk en een slechte beveiliging / permissies in de database. SQL injectie is eenvoudig te voorkomen en door gebruik te maken van stored procedures hoef je geen rechten te geven op de tabellen zelf en zouden de SQL inserts niet werken.
Beschrijf je klacht (Optioneel):