Enhver operatør kan injiceres uden binding.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Ville gøre
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Læs mere hvordan man binder parametre .
Enhver operatør kan injiceres uden binding.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Ville gøre
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Læs mere hvordan man binder parametre .