Mysql
 sql >> база данни >  >> RDS >> Mysql

мога ли да бъда хакнат с този код?

да. Това се нарича SQL инжекция. Навсякъде, предоставени от потребителя стойности, са директно включени в SQL израз, това е възможност.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Как да извадя 30 дни от текущата дата и час в mysql?

  2. Промяна на MySQL таблица на различни страници с резултати от HTML формуляр

  3. Mysql Complex Where Клауза

  4. PreparedStatement игнорира параметрите в заявката:java.sql.SQLException:Индекс на параметър извън обхвата (1> брой параметри, което е 0)

  5. mysql SELECT * WHERE стойност =$row['item']