Всеки оператор може да бъде инжектиран без обвързване.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Ще направи
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Прочетете как да свържете параметри .
Всеки оператор може да бъде инжектиран без обвързване.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Ще направи
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Прочетете как да свържете параметри .