SQL injection

http://4programmers.net/article.php/cat=3&order=DESC%20sql%20injesctio%20string

http://4programmers.net/article.php/cat=9/sort=/order=ASC%20sql%20injesctio%20string/p=2

"Zaufanie do danych wysłanych przez użytkownika to błąd"

Ale najciekawsze ze błąd nie jest wysyłany do administratora już jakieś trzy miesiące temu go zauważyłem a tutaj żadnej reakcji tylko wyświetlenie błędu użytkownikowi i nic więcej.

Błąd krytyczny!
Zapytanie SQL nie powiodło się.
</b>

"Zaufanie do danych wysłanych przez użytkownika to błąd"

to już dawno mówiłem ;)

Poprawione. Zmiany leza na CVS.

Może ktoś ogólnie powiedzieć na czym polegają ataki "SQL injection" albo dać jakąś stronke o tym (o bronieniu nie atakowaniu :P)?

Polecam książkę Advanced SQL injection

http://www.google.pl/search?hl=pl&q=SQL+injection&btnG=Szukaj+z+Google&lr=lang_pl

to dla potomnych http://www.phpsolmag.org/files/sqlinjection_pl.pdf