sql >> Database teknologi >  >> RDS >> Mysql

SQL-injektionsangreb med php

Du skal sørge for at kommentere resten af ​​forespørgslen, så citaterne ikke vælter dig, og så eventuelle ekstra klausuler ignoreres.

Prøv at indstille ID'et til:

0 OR id=id -- 

--  (det er bindestreg, bindestreg, mellemrum:mellemrummet er vigtigt) er en kommentar i MySQL.



  1. VÆLG alle poster, der er 30 dage gamle

  2. Flyt node i træet Indlejrede sæt

  3. Kan ikke slippe en MySQL-tabel på grund af fremmednøglebegrænsninger

  4. Indsæt Blobs i MySql-databaser med php