Sonstiges

an Grafiker.de

bin zu faul, die richtige Mailadresse rauszusuchen, aber wenn man bei Euch -auf Grafiker.de– unter „aktuelle News“ kommentieren möchte, kommt diese Fehlermeldung:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near … at line 4

Netter Artikel btw, Johannes;)

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

12 Kommentare

  • *schauder*… Also gehakt hat’s dort ja schon immer. Aber wenn SQL-Statements nicht richtig gefiltert werden, ist’s zur SQL-Injection nicht weit und es hört auf, lustig zu werden. Und auf produktive Auftritte ausgegebene Fehlermeldungen mit Tipps für Angriffe tun da ihr übriges.

    Wer also persönliche Daten dort eingegeben hat: Schnell wieder weg da!

  • Wäre es nicht sinnvoller den Verantwortlichen auf direktem Wege bescheid zu geben statt es einer breiten Öffentlichkeit vor die Nase zu setzen und drauf zu warten dass die Leute von Grafiker.de zufällig drüber stolpern?

  • Naja, wenn ich auf Ihrer Website einen solchen Fehler entdecken würde wäre es Ihnen doch auch recht wenn ich Sie per E-Mail oder sonstwie direkt drauf hinweisen würde statt es in meinem Blog zu posten und drauf zu hoffen dass Sie es schon irgendwie mitbekommen werden (auch bei Ihrer Blog-Reichweite 😉

  • bei mir? Ich bekomme solche Fehler immer per Kommentar gemeldet (wenn KOmmentare gehen, klar:). Und es hat sich noch nie ein Hacker darauf gestürzt, weil er nur darauf gewartet hat. Das meinte ich damit oben mit Dimension und Dringlichkeit.

  • zu #2: Natürlich lässt sich das geschilderte Symptom bestimmt schnell beheben, aber es zeigt eine gewisse Grund-Schludrigkeit im Umgang mit Datenbank und Fehlermeldungen, ohne die so etwas nicht passieren kann.

    Ich finde Timos Rat daher nicht übertrieben, soweit es um personenbezogene Daten in solchen Hobbyprogrammierer-Portalen geht.

  • was macht der Herr Basic denn auch auf grafiker.de? Der „Quatschkopf“ hat es nötig, seine URL da zu hinterlassen.