Hlavní navigace

Názor k článku Na podceňovanou hrozbu SQL injection doplácí i řada českých webů od David Grudl - Tak to je samozřejmě nesmysl. > Na mých...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 6. 2008 13:48

    David Grudl (neregistrovaný)
    Tak to je samozřejmě nesmysl.

    > Na mých stránkách může kdokoliv použít SQL injection, ale v ničem mu to nepomůže

    To totiž znamená, že nelze do formuláře vložit třeba apostrof (nelze zadat příjmení O'Connor), aby to nezpůsobilo chybu. Na úrovni práv sice ošetříte, že nedojde ke škodě, ale nic to nemění na tom, že aplikace není plně funkční.