Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-09-2012, 19:07 door Anoniem

SQL ziet er wel een beetje uit als SQL-injectie? Uhm. Ik denk dat je de boel een klein beetje omdraait. SQL-injectie werkt doordat er gebruikersinvoer op onbedoelde wijze in gegenereerde SQL statements terecht kan komen. Dus SQL-injecties zien er meestal wel uit als SQL, ja. Als je het niet puur en alleen om de securityaspecten gaat zou ik zeggen, leer eerst SQL eens kennen. Leuke videootjes op db-class.org. En verder, om SQL-injectie te snappen moet je natuurlijk weten hoe strings, quoting, substitutie, en dergelijke werken zowel in de database van je keuze als de taal van je keuze die het aan moet drijven. En wat daar verder nog zoal tussen zit. Een leuke truuk daar is om parameters "out of band" te versturen--aan jou de opgave uit te vogelen hoe dat te doen en waarom dat een goed idee is. Zoals gezegd is phpmyadmin niet meer dan een front-end die SQL uitvoert op de achterliggende database en dat dan met leuke kleurtjes en flink veel klikbaars presenteert. En dat daar dan veel SQL bij komt kijken is ...

Beschrijf je klacht (Optioneel):

captcha