Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

LIKE ऑपरेटर द्वारा MySQL इंजेक्शन

किसी भी ऑपरेटर को बिना बाइंडिंग के इंजेक्ट किया जा सकता है।

$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";

बनाना होगा

.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'

पढ़ें पैरामीटर कैसे बांधें



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. पीएचपी:पीडीओ क्वेरी कोई परिणाम नहीं देता है, लेकिन वही क्वेरी phpmyadmin में 4 परिणाम देता है?

  2. फैंटम रीड कैसे तैयार करें?

  3. org.hibernate.exception.JDBCConnectionException प्राप्त करना:JNDI के माध्यम से भी क्वेरी निष्पादित नहीं कर सका

  4. क्रॉन जॉब्स का उपयोग करके MySQL डेटाबेस का बैकअप कैसे लें

  5. एक सिंगलटन के माध्यम से node.js mySQL कनेक्शन