Mysql
 sql >> база данни >  >> RDS >> Mysql

MySQL инжекция от LIKE оператор

Всеки оператор може да бъде инжектиран без обвързване.

$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";

Ще направи

.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'

Прочетете как да свържете параметри .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как мога да добавя ограничение ON DELETE към таблицата?

  2. Python SQLAlchemy - MySQL сървърът е изчезнал

  3. Spring Data Join със спецификации

  4. mysql получава имената на колоните на таблицата по азбучен ред

  5. BIGINT UNSIGNED VALUE е извън обхвата My SQL