Witaj przedstawiam swoje projekty stron internetowych mam ich dużo ale na razie pokazuje tylko te


* Moja strona na której będę prezentował projekty
* Skrypt szkoły dla której się właśnie uczę
* Skrypt artykułów
* Skrypt forum 1 z najstarszych projektów ma może ponad 2 lata
* Skrypt plików też 1 z najstarszych


* http://mlodyjntr.ugu.pl (Login: demo, Hasło: demo)
* http://www.projekty-mlodyjntr.ugu.pl/szkola
* http://www.projekty-mlodyjntr.ugu.pl/artykuly (Login: demo, Hasło: demo)
* http://www.projekty-mlodyjntr.ugu.pl/forum
* http://www.projekty-mlodyjntr.ugu.pl/pliki

A gdzie kody? Mamy podziwiać strony, których miliardy w internecie?

proponuje zacząć od zmiany czcionek na bardziej przyjazne dla oka

Kshyhoo Nie, macie oceniać jak działają te strony i pisać błędy albo uwagi a nie kody patrzeć kody.

Strona zawiera błędy typu SQL injection. Pewnie jakbyś pokazał kod znalazłoby się tego dużo więcej.

Gdzie tam jest sql injection?

@Damonsson: np: index.php?akcja=informacje&info=3 parametr info

Do tego służy inny dział - zresztą teraz już przeniesiono...

Hmm wygląda jakby była podatność, ale zdaje mi się, że jednak nie ma. Chyba, że masz jakiś przykład użycia, może być na priv.

index.php?akcja=informacje&info=1'%20union%20select%201,2,3,'sql%20injection',5,6--%20

A po co tak jak te informacje to tylko do jednej tabeli.

Nie rozumiem pytania. Co po co? Masz poważny błąd bezpieczeństwa i widzę, że nawet nie zdajesz sobie z tego sprawy.

<center><a href="index.php?akcja=aktualnosci&akt=25">Konkurs z Angielskiego</a></center><font style="margin-right:8px; float:right;">14-12-2012, 15:54</font><br><hr>
mkay

redeemer Dzięki za błąd już naprawiam