Hi

bei einer Webseite hab ich mir erlaubt händisch mit dem Query rumzuspielen und bekam folgende Meldung:

Error in executing SQL: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE id != 27 ORDER BY xxx.lastAction DESC LIMIT 30' at

Hmmm... ich kenne mich mit DB nicht wirklich aus, soll ich die Betreiber vor Sicherheitslückn warnen?

Wie kann ichs abtesten? Ich hab ein Wikipediabeispiel für Injection genommen  und gönnerhaft "format C" mit "ls -l" ausgetauscht.

Die Seite wurde dann fehlerfrei angezeigt, keine Warnung keine Beschwerde...

Heißt das die Injection ist fehlerfrei durchgelaufen ???

Ciao
 Kurt