Hej med dig

Tak for dit spørgsmål.

Jeg har tilladt mig at sende dit spørgsmål videre til vores ungeblogger, Niclas, som ved en hel masse om netop SQL. Han skriver:

"Jonas har spurgt om jeg vil svare, da jeg er IT-konsulent og derfor har en del erfaring inden for programmering og hackning.
SQL Injection er stærkt ulovligt og det eksempel du har opstillet med at teste og ringe til admin, ville i bund og grund svare til at slå en person, for at teste om det gør ondt. SQL Injection er ikke ulovligt hvis det mislykkedes, men hvis det lykkedes dig at bryde ind på andres systemer (.. i denne sag SQL databasen), vil det være overtrædelser af flere lovgivninger og kan reelt give en fængselsstraf, hvis admin laver sag mod dig.

Hvis du er lidt skarp med PHP, kan du overveje at lave din egen side du kan SQL Injecte. Det er ganske lovligt, hvis det er din egen hjemmeside (.. uden brugere eller fortrolige oplysninger der kan lækkes).

Mvh. Niclas"