hey habe gelesen, wie man prüfen kann, ob eine webseite gegen sqlinjection sicher ist.
da steht man soltle z.b. beim login in der adresszeile z.b. &user=test
einfach schreiben &user=test' also mit nem anführungszeichen.
da aber kaum ne webseite login über get macht habe ich einfach n postrequest gesendet halt auch mit &user=test'
es hieß, dass es wenn die seite nicht gg sqlinjection geschützt ist ein fehler kommen sollte.
habs auf eigener webseite probiert (also auf einer, wo ich in php kein mysql_real_escape_string() reingemacht habe).
also theoretisch sollte jetzt ja n fehler kommen.
tut es aber leider nicht.
habe ich da was falsche gemacxht oder habe ich da was falsch verstanden?