Mysql
 sql >> база данни >  >> RDS >> Mysql

SQL инжекция атака с php

Трябва да се уверите, че сте коментирали останалата част от заявката, така че кавичките да не ви препънат и така всички допълнителни клаузи да бъдат игнорирани.

Опитайте да зададете идентификатора на:

0 OR id=id -- 

--  (това е тире, тире, интервал:пространството е важно) е коментар в MySQL.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. С помощта на Docker получавам грешката:SQLSTATE[HY000] [2002] Няма такъв файл или директория

  2. Синтактична грешка в израза MERGE

  3. Пускане на уникален ключ в много колони, без да пускате външен ключ?

  4. mysql_real_escape_string() и mysql_escape_string() достатъчни ли са за сигурността на приложението?

  5. Изберете Заявка за извличане на редове в MySQL