Har läst om detta förut på Pellesoft men sökt nu utan att hitta något.
Det som jag söker var diskussionen om hur olämpligt det var att ha inlogg där hackare kune skriva OR satser i fältet Password för en inloggning och på så sätt göra vilkoret sant för SQL sats som både validerar användarnamn och password samtidigt.

Vore glad om någon mins var denna diskussion finns eller som har fakta om hur problemet uppstår.

Gäller nu en sida i ASP men går säker bra med övriga script/språk som använder inlogg med SQL-databas

mvh Roland

Sök på SQL-injection så hittar du mycket information om det...
Här är en i alla fall som tar upp det inom asp: [SQL injection... hur gör ni?]