Error handling nog nooit van gehoort?
http://fusiondesigns.nl/index.php?task=view&id=/* Mogelijk dus ook SQL injection, niet echt getest. In ieder geval geen check of numeric is.
EDIT: Dis op meer pagina's dus: http://fusiondesigns.nl/index.php?task=view_page&id=/* Mischien even toevoegen? ;)
-
05-03-2007, 18:29 #16
Particulier
- Berichten
- 153
- Lid sinds
- 19 Jaar
-
06-03-2007, 08:19 #17
Ondernemer
- Berichten
- 261
- Lid sinds
- 18 Jaar
Die error handling is omdat de betrefte sumbit niet bestaat...
-
06-03-2007, 09:51 #18
Particulier
- Berichten
- 453
- Lid sinds
- 18 Jaar
Je hebt juist geen error handling. Dan zou je hem netjes een tekst terug laten geven met "De invoer is niet juist" of iets dergelijks.
Nu krijg je van die leuke effecten als je bijvoorbeeld http://fusiondesigns.nl/index.php?ta...d=3%20OR%201=1 of http://fusiondesigns.nl/index.php?ta...=77%20OR%201=1 invoerd.
Ook geen controle op het emailadres.
-
07-03-2007, 07:44 #19
Ondernemer
- Berichten
- 261
- Lid sinds
- 18 Jaar
Als jij hem niet wilt dan niet zeiken.. ik maak het op de vraag van de klant...
Waarom zou er controle op email moeten zijn
PS: geef kritiek op andermans werk dit is Buy & Sell
-
07-03-2007, 12:00 #20
Particulier
- Berichten
- 453
- Lid sinds
- 18 Jaar
En zo jaag je potentiele klanten weg...
Wat als ik nu geinteresseerd was tot ik dergelijke dingen zag?
