Attacco al DB. Possibile?

Allora io ho una pagina di registrazione con l'ID che si incrementa ad ogni utente registrato. Oggi ho trovato un utente con ID 29475729, quando invece doveva avere l'ID 32. Un'altra cosa: nella data di nascita aveva impostato !9 febbraio 2014. Io nel controllo del giorno di nascita ho inserito il controllo di SOLO NUMERI. Come ha fatto a registrarsi con questo ID e con questo giorno?

[karl94]

Senza codice si possono solamente fare supposizioni. In generale una delle vulnerabilità più comuni è l'iniezione di codice nelle query SQL, quindi comincerei controllando tutti gli script che interagiscono col database.

Quindi cosa dovrei fare? Controllare tutto quello che interagisce col database? E come faccio a trovare l'errore?

[karl94]

Se pubblichi qua il codice possiamo darti qualche indicazione.