Kimlik doğrulama veya yönetimden onay bekliyor.
Lise öğrencisi - orta okul öğrencisi BEBE TEKNİKLERİ ADIM 1 :P
Mesela php tabanlı bir ziyaretçi defterimiz var. Post değişkeni yazi olsun.
$yazi=$_POST[yazi];
mysql_query("insert into defter(yazi) values('$yazi')");
Şimdi burada veriyi aldık, hiç kontrol etmeden veritabanına sorgulattık. Çok yanlış.
Örneğin kutucuğa yazılan yazı “bugün hava çok soğuk” olsun.
yani mysql sorgumuz şu hale dönüşmüş oluyor direk;
insert into defter(yazi) values('bugün hava çok soğuk')
Burada bir sorun yok. Ama gelin ego tatmini amacıyla enerjisini saçma yerlere harcayan, kendini hacker sanan bir asosyal lise öğrencisi oraya başka şeyler yazmış olsun. (evet aynen öyle)
Ziyaretçi defterindeki kutucuğa “‘);TRUNCATE TABLE defter” yazsın. Yerine koyunuz, sorgumuz şu hale geldi;
insert into defter(yazi) values('');TRUNCATE TABLE defter
Ne olmuş oldu? Deftere önce boş bir giriş yaptık ve sonrasında truncate (boşaltma) komutu çalıştı. Ve bütün defter silindi. Ne şeker değil mi?