search

elan-ev / StudipMobile

A Stud.IP Plugin which serves a mobile view.
http://vt.uos.de/m
GNU General Public License v3.0
3 stars 8 forks source link

SQLInjections beheben #3

Closed luniki closed 11 years ago

luniki commented 11 years ago

Die Parameter (in der URL) werden nicht validiert -> SQL injection, vermutlich sollte man alles in model auf prepared statements umstellen