Mysql
 sql >> Baza danych >  >> RDS >> Mysql

TABELA UPUSZCZANIA Wstrzykiwań SQL nie działa

Wykonywanie MULTIPLE SQL nie jest domyślnie włączone.

Tak więc wstrzykiwanie SQL, takie jak ;drop table nie zadziała. proszę włączyć wielokrotne wykonywanie sql. można to włączyć jak http://php.net/manual/ pl/mysqli.quickstart.multiple-statement.php jeśli używasz mysqli.

przydatne wstrzykiwanie SQL to:

SELECT COUNT(*) FROM users
WHERE user_id = '$user_id' AND passwd = '$passwd'

i użytkownik wstawia passwd do ' || '1' = '1 .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Przechowywanie tablicy o nieznanej długości

  2. MYSQL wybierz DISTINCT wartości w dwóch kolumnach

  3. Grupuj MySQL według i pomijaj grupowanie według wartości zerowych

  4. php scalaj tablice json

  5. Zapytanie MySQL zawiesza się i musi przerwać proces