Php 从零开始使用PDO。谢谢你的努力,问题是有什么办法,而不是没有办法。没有办法直接插入或更新吗? $query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'"; /*HACK H
Php 从零开始使用PDO。谢谢你的努力,问题是有什么办法,而不是没有办法。没有办法直接插入或更新吗? $query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'"; /*HACK H,php,mysql,sql-injection,Php,Mysql,Sql Injection,从零开始使用PDO。谢谢你的努力,问题是有什么办法,而不是没有办法。没有办法直接插入或更新吗? $query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'"; /*HACK HERE*/ mysql_query($query, $connection); SELECT * FROM mytable where name LIKE '%' AND WHERE id IN (INSERT INTO secondtabl
从零开始使用PDO。谢谢你的努力,问题是有什么办法,而不是没有办法。没有办法直接插入或更新吗?
$query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'"; /*HACK HERE*/
mysql_query($query, $connection);
SELECT * FROM mytable where name LIKE '%' AND WHERE id IN (INSERT INTO secondtable (id,description) VALUES (15, 'Fifteenth description');--%'
$query = "SELECT * FROM mytable where name LIKE '%".$_GET['name']."%'";
$_GET['name']="'; DROP TABLE mytable; -- ";
$query = "SELECT * FROM mytable where name LIKE '%'; DROP TABLE mytable; -- %'";