Aktionen
Fehler #21
geschlossenSicherheit: Ist eine SQL Injektion möglich?
Beginn:
10.03.2013
Abgabedatum:
% erledigt:
100%
Geschätzter Aufwand:
Aktionen
Von Matthias Unterbusch vor etwa 11 Jahren hinzugefügt. Vor etwa 11 Jahren aktualisiert.
100%
Grundsätzlich erstmal nein, aktuell muss ich noch die Löschvorgang nur noch über POST erlauben, so können zB. Admins zurzeit einfach den entsprechenden Link zum Löschen von Usern in die Browserzeile tippen. Allerdings kann ich natürlich nicht komplett für garantieren dass keine SQL Injections möglich, weil Yii es auch nicht garantiert^^