Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-04-2008, 23:54 door Anoniem

Door eMilt @Ronald van den Heetkamp: MySQL is net zo vatbaar voor dit probleem als MSSQL. Ook bij MySQL kan je meerdere queries uitvoeren gescheiden door een punt-comma. Klopt, dat kan, maar niet standaard. Daarvoor moet de programmeur specifiek een 'multi query' commando aanroepen (in PHP iig.) 99.9% van alle webpagina's zal dit niet gebruiken, en dus kan je maar beperkt SQL injecteren: je kan van een SELECT geen DELETE of INSERT maken. Dat kan in MSSQL wel en is daardoor *veel* gevoeliger voor SQL injection. Sander

Beschrijf je klacht (Optioneel):

captcha