Ich denke er wird das vorbeugend gesagt haben ^^ extra zu testen ob eine sql injection bei dir klappt wäre bestimmt zu aufwendig XDZitat von Cherry
Da hatte einer letztens bei Golem nen link zu einer SQL injection Anleitung gepostet... ich habs mal überflogen... und dachte mir, wer sich die Arbeit macht, das alles anzulesen und nachzuvollziehen, welche Formulareingaben mit welchen Parametern/Sonderzeichen dafür getestet werden müssen, der hat damit auch was vor... bzw. die Person versteht es sofort wenn sie sich sehr gut mit der Syntax von SQL auskennt ^^;
Zitieren