Имам формуляр за влизане, който се показва чрез подкана (ask
). Имам тези скриптове, използвани за влизане на потребителя.
ask "Please enter your username"
put it into username
ask "Please enter your password"
put it into password
revExecuteSQL tDatabaseID, "SELECT * FROM Users WHERE Username=" &username& " AND Password="&password&"
Когато потребителят/нападателят въведе знака "
във формуляра, приложението показва, че има грешка в SQL скриптовете, което може да накара потребителя/нападателя да започне да хаква.
Как да защитим приложението от SQL инжектиране в livecode?