Je hebt een klacht over de onderstaande posting:
SQL-injectie is het misleiden van invoervelden / parameters in de url-balk om de achterliggende database te manipuleren. Een makkelijke test is het typen van een ' in een invoerveld. Indien er een SQL foutmelding verschijnt, dan is er waarschijnlijk een kwetsbaarheid. Vroeger was het meestal mogelijk om in te loggen door bij gebruikersnaam a' or 1 = 1 ;-- in te vullen. Men logt dan in al de eerste gebruiker in de database (meestal de administrator). Voor meer voorbeelden (engels): http://www.unixwiz.net/techtips/sql-injection.html Voor ieder type database of scripttaal zijn instructies voorhanden om de invoervelden te filteren. Dat maakt het doen van een SQL-injectie onmogelijk.
Beschrijf je klacht (Optioneel):