Php SQL注入-如果第一个查询失败,则强制执行第二个查询
$param1对于SQLI易受攻击-但存在一个问题: 查询失败,因为Php SQL注入-如果第一个查询失败,则强制执行第二个查询,php,mysql,sql-injection,execute,Php,Mysql,Sql Injection,Execute,$param1对于SQLI易受攻击-但存在一个问题: 查询失败,因为rates不存在-是否可以插入另一个查询,例如: DROP TABLE`users ,在查询之后-即使第一个无法执行?您也应该使用PDO或mysqli绑定参数。请查看说明或 这会是一个真实的场景吗?您是否尝试过为不存在的表执行SQL?是的。看:你能给我们更多的信息吗?你想解决什么问题?使用准备好的语句。“对于ex:DROP TABLE`users,在查询之后-即使第一个未能执行?”很可能不是@freeek PHP MySQL客户
rates
不存在-是否可以插入另一个查询,例如:
DROP TABLE`users
,在查询之后-即使第一个无法执行?您也应该使用PDO或mysqli绑定参数。请查看说明或
这会是一个真实的场景吗?您是否尝试过为不存在的表执行SQL?是的。看:你能给我们更多的信息吗?你想解决什么问题?使用准备好的语句。“对于ex:DROP TABLE`users,在查询之后-即使第一个未能执行?”很可能不是@freeek PHP MySQL客户端不支持由Semico分隔的多个SQL语句。。有一个异常->“$query=”选择EX1作为日期,rate FROM rates WHERE PARAM1=“”$参数1。”“和param2=“”$参数2。”“ORDER BY date DESC LIMIT 1';$param1对SQLI易受攻击-但存在一个问题:查询失败,因为不存在费率-”。。。要使SQL注入工作,您必须有一个有效的工作查询来攻击..可能的重复不是我的问题。
$query = 'SELECT EX1 AS date,rate FROM rates WHERE
PARAM1="' . $param1 . '" and param2="' . $param2 . '" ORDER BY date DESC LIMIT 1';