|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | mikikam | | Temat artykułu: | SQL INJECTION na wroclaw.pl | | Źródło: | http://wroclaw.pl/ | | Podatne wersje: | obecna | | Data publikacji: | 2007-09-28 22:14:26 | | Czytano: | 2827 razy |
Znalazłem buga sql injection na wroclaw.pl w ich wyszukiwarce. Można to sprawdzic wpisując zamiast szukanej frazy znak '
Aby zapobiec temu wystarczy użyć funkcji strip_tags i addslashes. |
|
|
