Każdy operator może zostać wstrzyknięty bez wiązania.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Zrobiłby
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Przeczytaj jak wiązać parametry .
Każdy operator może zostać wstrzyknięty bez wiązania.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Zrobiłby
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Przeczytaj jak wiązać parametry .
