kongen
kongemedlem
Er det mulig å hacke php på noen måte?
Hvis man har
og man setter inn dette som navn
så skulle man fått
Man kan sette inn ting i en mysql spørring. Er php fullstendig sikret for slik hacking?
Hvis man har
PHP:
$navn = $_GET['navn'];
if ($navn == 'Per'){
echo 'Hei Per';
} else {
echo 'Hei gjest';
}
og man setter inn dette som navn
PHP:
$navn = "1 = 1){echo 'Javascript';} else if ('Per'";
så skulle man fått
PHP:
if (1 = 1){
echo 'Javascript';
} else if ('Per' == 'Per'){
echo 'Hei Per';
} else {
echo 'Hei gjest';
}
Man kan sette inn ting i en mysql spørring. Er php fullstendig sikret for slik hacking?