mener du at jeg skal hente det ned i en variabel først ??
Synes godt om
Slettet bruger
28. maj 2010 - 22:09#5
Ikke nødendigvis - men du skal "vaske" det indhold du modtager fra brugeren. - hvis f.eks. en af de to "variabler" indeholder et ' tegn, så fejler indsættelsen. Hvis den indeholder et ' og derefter noget SQL-kode, så kan hvadsomhelst ske!
Jeg kan se se på den "kode" du viste i første spørgsmål at du er HELT NY udvikler. - Du SKAL altså læse op på sikkerhed inden du kaster din Ceration ud på det store stygge Internet, ellers BLIVER du ked af det. Det er kun et spørgsmål om tid - timer! MUAHAHAHAAA!!!!
:=) , Yep im new at this, men men men, jeg lærer forhåbentligt meget hurtigt, og vil kaste mig over emnet sikkerhed inden længe, først skal jeg har lært hvordan man bruger php / sql og derefter skal jeg blive god til det, jeg må indrømme at jeg låner script fra det ene sted og det andet sted, hvorefter jeg stykker dem sammen så de padser ind i hjemmesiden. Jeg skal ikke leve af det, kun hjælpe den lokale spejder forening med deres hjemmeside. - men tak for tippet og hjælpem, jeg lægger garanteret flere spørgsmål ud inden længe...
Synes godt om
Slettet bruger
28. maj 2010 - 23:23#7
Men sagen er jo, at det er ikke bare er dig og din database, der er I FARE!! Du burde tage det ned, og få "en voksen" til at gå det hele igennem (med dig).. idag.
- ikke at JEG ofrer mig :)
Jeg mener det! Slet hele "www-mappen" på serveren, og skriv "Undskyld. Kom tilbage om en uge." i en 3-linjers index.html Og opret så et nyt spørgsmål i [Job/opgaver] - i dén rækkefølge : )
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
