Сообщение от Aikon
А так же хотя бы примерно представлять, что такое sql-injection и потому стараться избегать выполнять запросы вида
select ... from Accounts where login = СтрокаОтПользователя
в виду их опасности.
|
Опасность есть даже если в базу обращается только сам сервер(перед этим проверяя чтобы логин состоял только из букв, а пароль буквы + цифры) и база не имеет разрешения на доступ извне? (всмысле отсутствие регистрации через сайт и шаманство с доступом к базе)
Пошел гуглить "sql-injection"...