Mysql
 sql >> база данни >  >> RDS >> Mysql

Защо това SQL инжектиране е успешно, въпреки че SQL операторът генерира синтактична грешка?

Заявките все още се изпълняват, защото mysql използва ; за да ограничи всяка заявка и ще продължи да изпълнява заявките дори когато има синтактична грешка, ако му позволите да го направи. Изпълнявайки заявките в SequelPro, получавам съобщение за синтактичната грешка и то ме подканва дали искам да продължа да изпълнявам всички заявки или да спра. Въпреки това, изпълнявайки ги направо в командния ред на MySQL, заявките продължават да се изпълняват и MySQL просто дава съобщение за грешка и продължава към следващата заявка, както се очаква (същото, което се случва с PHP кода).




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Извикайте pusher, когато mysql се промени

  2. Как мога да актуализирам две таблици в една заявка?

  3. Как да попълним таблици на зони в mysql база данни в ubuntu с xampp

  4. как да напиша json файл като източник на данни в php?

  5. Истински escape низ и PDO