PDA

View Full Version : SqlException (0x80131904): Incorrect syntax near '


programmable
سه شنبه 18 فروردین 1388, 23:49 عصر
وقتی تو سایت یه کاراکتر ' میزنیم وقتی Submit می کنیم این خطا رو میده . میخواستم ببینم آیا میشه از این طریق سایت رو هک کرد؟
کلا وقتی سایت Exception میده قابل هک هست؟
peymannaji
چهارشنبه 19 فروردین 1388, 01:55 صبح
بستگی به این داره که دستوراتی که برای sqlinjection استفاده میکنه بتونه عملیات نفوذ رو انجام بده یا خیر ... اما در هر صورت شما با ولیدیتور ها میتونی این مشکل رو حل کنی ...