Legfrissebb anyagok
LOGOUT témák
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- LordOLOG Szféra
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- GoodSpeed: Bye PET Palack, hello SodaStream
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magga: PLEX: multimédia az egész lakásban
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- bambano: Bambanő háza tája
PROHARDVER! témák
Mobilarena témák
Új hozzászólás Aktív témák
-
martonx
veterán
sql injection ellen nem az update insert parancsokat kell tiltani, hanem a "--"-t és a ";"-t.
A js alapú XSS támadásokhoz meg (már ha később böngészőben megjeleníted valahol a user által beírt szöveget) a "/>"-t kell tiltani a szövegből.Egy tipikus SQL injection így néz ki ; select * from users --
A ; lezárja a spagetti kódot, a -- kommenteli az utána lévőket, és marad egy szépen végrehajtható sql-ed, amire jó eséllyel választ kapsz.Ha az SQL injection-t és az XSS-t kivédted, akkor már a vérpistikéket (és ez a többség) kivédted. Aki meg nagyon akarja, és elég profi az úgyis feltöri az oldalt.
Új hozzászólás Aktív témák
Hirdetés
Aktív témák
- Békéscsaba és környéke adok-veszek-beszélgetek
- Milyen légkondit a lakásba?
- Megjött a jubileumi Pixel széria
- Bitcoin topic
- World of Warships
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Jövedelem
- Óra topik
- További aktív témák...
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
- BESZÁMÍTÁS! ASRock B360M-HDV i5 8500 16GB DDR4 512GB SSD GTX 1660 Super 6GB ZALMAN S3 TG NJOY 500W
- Apple iPhone 13 Pro / 128GB / Gyárifüggetlen / 12Hó Garancia / 85% akku
- HIBÁTLAN iPhone 12 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS2041, 100% Akkumulátor
- Xiaomi Redmi 9AT 32GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest