Vilken operatör som helst kan injiceras utan bindning.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Skulle göra
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Läs mer hur man binder parametrar .
Vilken operatör som helst kan injiceras utan bindning.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Skulle göra
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Läs mer hur man binder parametrar .