Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

दिनांक स्ट्रिंग से संभावित इंजेक्शन क्वेरी का चयन करें

जैसे ही आप $date पास कर रहे हैं mysql_real_escape_string . के ज़रिए , संदेह या तो $id . पर पड़ता है , या कुछ ऐसा जो हम नहीं देख सकते।

एक SELECT कथन आपके डीबी से सामान हटाने वाला नहीं है। आपकी PHP फ़ाइल में और क्या है जो उपयोगकर्ताओं को हटाने के लिए ज़िम्मेदार है, और क्या आपके पास कुछ टूटा हुआ हो सकता है if /else तर्क जो उपयोगकर्ताओं को हटाने के लिए एक फ़ंक्शन से गुजरते हुए समाप्त होता है जब उन्हें वास्तव में नहीं होना चाहिए?



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. पृष्ठ को पुनः लोड किए बिना MYSQL तालिका से मान अपडेट करें?

  2. MySQL में साप्ताहिक ईवेंट स्टोर करने का सबसे अच्छा तरीका?

  3. हम क्लॉज में स्टोर प्रक्रिया को कैसे कॉल कर सकते हैं

  4. लापता माह को क्वेरी परिणाम में जोड़ें

  5. Node.js . में MySQL के ORDER BY को डायनामिक बनाएं