Hi,
gerade hat jemand wie ich vermute eine
SQL Injection auf meinen Server versucht.
Dieser Code wurde im Kotaktformular eingegeben:
\' declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --
Kann jemand dazu genaueres sagen? Und wie man das verhindert?
Eingabe wirst du schlecht verhindern können. Aber solange du alle
DB-Abfragen/Queries per Prepared Statement laufen lässt braucht dich das nicht stören. Solltest du aber irgendwas ohne prepared Statement laufen lassen ...