Hallo,
Ich habe folgende Frage:
Wie kann ich eindeutig erkennen, ob bei einer Webseite, die ich programmiert habe eine SQL Injection möglich ist?
Im Internet heißt es, wenn ich an meine URL z.B. ein ' anhänge (index.php?id=1'), und dann eine Fehlermeldung erscheint, dass die Webseite gehackt werden kann. Allerdings ist jetzt die Frage: Welche Art von Fehlermeldung darf erscheinen, welche nicht?
MFG Speedy
Ich habe folgende Frage:
Wie kann ich eindeutig erkennen, ob bei einer Webseite, die ich programmiert habe eine SQL Injection möglich ist?
Im Internet heißt es, wenn ich an meine URL z.B. ein ' anhänge (index.php?id=1'), und dann eine Fehlermeldung erscheint, dass die Webseite gehackt werden kann. Allerdings ist jetzt die Frage: Welche Art von Fehlermeldung darf erscheinen, welche nicht?
MFG Speedy