Qualcuno mi ha inviato un'email stamattina per informarmi che hanno avuto accesso al database MySQL dei miei clienti e offerto di risolvere il problema in cambio di denaro. Ho fatto alcuni test con un sito di quotazione immobiliare. Il modo in cui il sito è impostato attualmente ha property.php?estateID=103 e facendo property.php?estateID=103 union select 1,useraccounts(),3,4,5,6,7 richiama un errore di nuovo FUNCTION database_table.useraccounts does not exist e presumo che sia ciò che sta aiutando l'hacker ad accedere al mio database. Come posso evitare questo? Sarà semplice sanificare l'aiuto? Il database è MySQL 5.5.