Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

दिनांक स्ट्रिंग से संभावित इंजेक्शन क्वेरी का चयन करें

जैसे ही आप $date पास कर रहे हैं mysql_real_escape_string . के ज़रिए , संदेह या तो $id . पर पड़ता है , या कुछ ऐसा जो हम नहीं देख सकते।

एक SELECT कथन आपके डीबी से सामान हटाने वाला नहीं है। आपकी PHP फ़ाइल में और क्या है जो उपयोगकर्ताओं को हटाने के लिए ज़िम्मेदार है, और क्या आपके पास कुछ टूटा हुआ हो सकता है if /else तर्क जो उपयोगकर्ताओं को हटाने के लिए एक फ़ंक्शन से गुजरते हुए समाप्त होता है जब उन्हें वास्तव में नहीं होना चाहिए?



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. पृष्ठ को पुनः लोड किए बिना MYSQL तालिका से मान अपडेट करें?

  2. MySQL में साप्ताहिक ईवेंट स्टोर करने का सबसे अच्छा तरीका?

  3. हम क्लॉज में स्टोर प्रक्रिया को कैसे कॉल कर सकते हैं

  4. लापता माह को क्वेरी परिणाम में जोड़ें

  5. Node.js . में MySQL के ORDER BY को डायनामिक बनाएं