Poi comunque ripeto, di questo programma che ho postato sul sito non mi importa molto, dato che era solo un prototipo che poi dovrò andare ad adattare al sito che devo portare agli esami
Poi comunque ripeto, di questo programma che ho postato sul sito non mi importa molto, dato che era solo un prototipo che poi dovrò andare ad adattare al sito che devo portare agli esami
Pasword in chiaro significa che se immeto la pasword pippo il campo del record non deve contenere pippo ma pippo crittografato.
Hai fatto una prova con ‘ or 1=1 etc... ?
Ridatemi i miei 1000 posts persi !!!!
Non serve a nulla ottimizzare qualcosa che non funziona.
Cerco il manuale dell'Olivetti LOGOS 80B - www.emmella.fr
Allora si ho provato, mettendo sia come username la stringa sql e anche come password. Il risultato è che sono usciti i dati del primo utente nella lista del DB. Come si può prevenire una sql injection?
Permessi di invio
Rispondi quotando