Ja. Dette kaldes SQL-injektion. Hvor som helst brugerleverede værdier er direkte inkluderet i en SQL-sætning, er dette en mulighed.
Ja. Dette kaldes SQL-injektion. Hvor som helst brugerleverede værdier er direkte inkluderet i en SQL-sætning, er dette en mulighed.