Tjenixen.
Drog en titt på er sida då jag sett dessa meddelanden under veckan.
"Database Error"
Ville bara säga till er som driver sidan att det finns tonvis med hål i sidan som jag skulle ha kunnat utnyttjat med en injection, men tur nog är jag ingen sådan person. Ville bara säga det innan fel person noterar det. ![[smile]](/img/smilies/smile.gif)
Och att maila admins istället för att göra en tråd var ju inte att tänka på. ![[rolleyes]](/img/smilies/rolleyes.gif)
Jag jobbar som utvecklare åt Youmeet Technology (vilka Ungdomar.se anlitar för utveckling). Jag är inte ett dugg förvånad över att det finns möjligheter för varesig första eller andra gradens SQL-injektioner, då man ibland känner sig som Indiana Jones när man utforskar alla de mörka vrår som finns i koden. Har du några specifika exempel som du känner till får du gärna maila mig på tommy.brunn@youmeet.se så kan jag försöka få dem fixade.
zent:
Ville bara säga det innan fel person noterar det.
Kan tänka mig att flera "fel" personer noterat detta i och med att denna tråden skapades.
Tråden flyttad från Forum PLUS/Datorer och IT
Åtta:
Har du några specifika exempel som du känner till får du gärna maila mig på tommy.brunn@youmeet.se så kan jag försöka få dem fixade.
Jag skulle ju rekommendera att ni bytte till PDO om ni inte redan använder. PDO tar i princip bort möjligheten till injections.
Buddah:
Jag skulle ju rekommendera att ni bytte till PDO om ni inte redan använder. PDO tar i princip bort möjligheten till injections.
Defintivt. Problemet är att UM knappast har resurser att betala någon (mig) att gå igenom hela kodbasen för att byta ut alla databasanrop. ![[sad]](/img/smilies/sad.gif)
Åtta:
Defintivt. Problemet är att UM knappast har resurser att betala någon (mig) att gå igenom hela kodbasen för att byta ut alla databasanrop.
Du får väl jobba idéellt ![[wink]](/img/smilies/wink.gif)
Buddah:
Du får väl jobba idéellt
Då slår nog min chef mig. ![[cute]](/img/smilies/cute.gif)
