MudGuard: Angriff auf Datenbank - neuen User anlegen

Beitrag lesen

Hi,

Es wurde eine counter-Tabelle (Zugriffszähler) manipuliert. Uralt-Routine, in der addslashes() fehlte.

Wirklich addslashes? Fehlte da nicht eher ein mysqli_real_escape (oder wie auch immer die Datenbank-Escape-Funktion genau heißt)?

cu,
Andreas a/k/a MudGuard