यह कोड एक आपदा है:
$affected_rows = $db->exec("UPDATE requests SET") .
^^---terminating your query here
"lanId = '" . $lanId . "', ".
तो आप एक विकृत क्वेरी चलाते हैं (UPDATE requests SET
), जो या तो रिटर्न बूलियन FALSE का अपवाद फेंक देगा। फिर आप टेक्स्ट के पूरे समूह (जो आपकी क्वेरी का हिस्सा होता) को उस FALSE पर जोड़ देते हैं।
और अगर यह कोड ठीक से संरचित किया गया था, तो भी आप sql इंजेक्शन हमलों के लिए खुले रहेंगे। ।