Mysql
 sql >> база данни >  >> RDS >> Mysql

Възможно инжектиране от низ от дати Изберете заявка

Тъй като преминавате $date чрез mysql_real_escape_string , подозрението трябва да падне върху $id , или нещо, което не можем да видим.

A SELECT изявлението няма да изтрие неща от вашата база данни. Какво друго имате във вашия PHP файл, което отговаря за изтриването на потребители, и може ли да имате повреден if /else логика, която в крайна сметка преминава през функция за изтриване на потребители, когато те наистина не трябва?



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Не мога да се свържа с локален MySQL сървър чрез сокет '/tmp/mysql.sock' (2)

  2. заглавките вече са изпратени чрез функцията за промиване?

  3. Каква е разликата между mysql.createConnection и mysql.createPool в Node.js MySQL модула?

  4. MySQL ОТПУСКА УНИКАЛНО ОГРАНИЧЕНИЕ

  5. MySQL подниз между два низа