Qx-bit
Новичок
- Статус
- offline
- Регистрация
- 29.11.2019
- Сообщения
- 10
- Репутация
- 2
Всем привет, сделал на днях шоп из того что нашёл(Скрипт готового шопа + немного своих плюшек в коде), запустил всё.
Чуть позже нашёл людей, чтобы протестировать и оценить работу шопа, но среди них нашёлся чел который смог без лишней шелухи смог изменить свой баланс(Изменить значение в mysql), сказал что посредством SQL-Inject`a.
Вопрос, как это возможно и как от этого защитится?
P.s
Логи до этого случая не вёл, и в Гугле ничего не нашёл.
Чуть позже нашёл людей, чтобы протестировать и оценить работу шопа, но среди них нашёлся чел который смог без лишней шелухи смог изменить свой баланс(Изменить значение в mysql), сказал что посредством SQL-Inject`a.
Вопрос, как это возможно и как от этого защитится?
P.s
Логи до этого случая не вёл, и в Гугле ничего не нашёл.