bin zu faul, die richtige Mailadresse rauszusuchen, aber wenn man bei Euch -auf Grafiker.de– unter „aktuelle News“ kommentieren möchte, kommt diese Fehlermeldung:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near … at line 4
Netter Artikel btw, Johannes;)
*schauder*… Also gehakt hat’s dort ja schon immer. Aber wenn SQL-Statements nicht richtig gefiltert werden, ist’s zur SQL-Injection nicht weit und es hört auf, lustig zu werden. Und auf produktive Auftritte ausgegebene Fehlermeldungen mit Tipps für Angriffe tun da ihr übriges.
Wer also persönliche Daten dort eingegeben hat: Schnell wieder weg da!
ja nuu, das läßt sich doch schnell beheben…
Wäre es nicht sinnvoller den Verantwortlichen auf direktem Wege bescheid zu geben statt es einer breiten Öffentlichkeit vor die Nase zu setzen und drauf zu warten dass die Leute von Grafiker.de zufällig drüber stolpern?
der Weg ist schneller, meiner Meinung nach. Zudem.. ich sehe nun wirklich das Problem nicht, wie es hier dimensioniert wird, sorry.
Naja, wenn ich auf Ihrer Website einen solchen Fehler entdecken würde wäre es Ihnen doch auch recht wenn ich Sie per E-Mail oder sonstwie direkt drauf hinweisen würde statt es in meinem Blog zu posten und drauf zu hoffen dass Sie es schon irgendwie mitbekommen werden (auch bei Ihrer Blog-Reichweite 😉
bei mir? Ich bekomme solche Fehler immer per Kommentar gemeldet (wenn KOmmentare gehen, klar:). Und es hat sich noch nie ein Hacker darauf gestürzt, weil er nur darauf gewartet hat. Das meinte ich damit oben mit Dimension und Dringlichkeit.
Faulheit lässt grüßen?
Faulheit ist ein Eckpfeiler in meinem Leben, um energiesparend zu leben:)
[…] da die das ja auch interessieren könnte (in der heutigen Zeit kommuniziert man ja nicht mehr per Mail, sondern nur über Verlinkungen. Der andere wird das dann schon merken…) […]
zu #2: Natürlich lässt sich das geschilderte Symptom bestimmt schnell beheben, aber es zeigt eine gewisse Grund-Schludrigkeit im Umgang mit Datenbank und Fehlermeldungen, ohne die so etwas nicht passieren kann.
Ich finde Timos Rat daher nicht übertrieben, soweit es um personenbezogene Daten in solchen Hobbyprogrammierer-Portalen geht.
was macht der Herr Basic denn auch auf grafiker.de? Der „Quatschkopf“ hat es nötig, seine URL da zu hinterlassen.
well, ein unerhörter Vorgang:)