Is ' or '1'='1 gevaarlijk?

Sql Injection

Weet jij het antwoord?

/2500

Je moet gewoon alle input die van de gebruiker komt, sanitizen. Individuele gevaren doen er niet toe. Integers casten naar integers, strings escapen.

Ja. Daarmee kan je bv inloggen, als jij je code niet op orde hebt, bv: Select * from users where username = $username and pass=$pass zou kunnen worden: select * from users where username=janssen and pass=geenidee or 1=1. Dat leidt tot een zekere manier om in te loggen. Dus je moet je variabelen testen en door een encoder draaien voor je ze in queries gebruikt.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100