Template:SQL injection alert
Varování: Zde popsaný kód nebo konfigurace představuje hlavní bezpečnostní riziko. Správci stránek: Dokud nebude tento problém zabezpečení vyřešen, nedoporučujeme stránku používat. Problém: Zranitelný vůči SQL injection útokům, protože předává uživatelský vstup přímo do SQL příkazů. To může vést k ukradení uživatelských účtů, kompromitování obsahu wiki, úniku soukromých dat, vkládání malwaru a vymazání celého obsahu wiki, mimo jiné. Řešení: využívejte správně třídu databáze MediaWiki místo zřetězení raw SQL |
Template documentation
[create]