किसी भी ऑपरेटर को बिना बाइंडिंग के इंजेक्ट किया जा सकता है।
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
बनाना होगा
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
पढ़ें पैरामीटर कैसे बांधें ।
किसी भी ऑपरेटर को बिना बाइंडिंग के इंजेक्ट किया जा सकता है।
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
बनाना होगा
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
पढ़ें पैरामीटर कैसे बांधें ।
पीएचपी:पीडीओ क्वेरी कोई परिणाम नहीं देता है, लेकिन वही क्वेरी phpmyadmin में 4 परिणाम देता है?
फैंटम रीड कैसे तैयार करें?
org.hibernate.exception.JDBCConnectionException प्राप्त करना:JNDI के माध्यम से भी क्वेरी निष्पादित नहीं कर सका
क्रॉन जॉब्स का उपयोग करके MySQL डेटाबेस का बैकअप कैसे लें
एक सिंगलटन के माध्यम से node.js mySQL कनेक्शन