Sitat av
slashdot
Poenget er at det er gjennomgåande. Du sjekker jo ingen verdens ting serverside - du tar det klienten oppgir og stapper direkte inn i ei sql-spørring.
Gå gjennom alle sql-spørringer, og sørg for at DU velger kva du skal stappe inn i spørringa - ikkje klienten.
Jeg jobber jo med saken for ørtende gang!
Har omtrent brukt de siste to timene til å fikse opp i alle SQL-spørringer
Registrering er også nå beskyttet med en IP-sjekk, samt. at jeg holder på med en captcha.
Noen som har idéer til nye funksjoner?