Template:SQL injection alert/ja
From Linux Web Expert
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> 利用者の入力を直接 SQL コマンドに渡すため、SQL インジェクション攻撃に対して脆弱です。 これにより利用者アカウントの乗っ取り、ウィキの内容の書き換え、個人情報の漏洩、悪意あるソフトウェアの混入ならびにウィキの内容全ての消去その他に結びつく可能性があります。 <translate> Solution:</translate> make proper use of MediaWiki's database class instead of concatenating raw sql |
Template documentation
[create]
