tengo problema con un hacker que me dice esto:
No entiendo lo que querés decir con eso, yo puedo inyectar código SQL en el browser en cualquiera de tus páginas, por ejemplo en esta:
http://www.webdeejemplo.com/oficina-novedades.php?id=14
Y luego que tengo el nombre de la base de datos, saco las tablas y luego hago un dump del contenido de las tablas.
es verdad lo que me dice o me esta chamuyando? como puedo saber si es verdad? alguien conoce algun link que hable de este tema para investigarlo?
saludos!!