sql >> Databasteknik >  >> RDS >> Mysql

Är en SQL-injektion faktiskt möjlig genom att lägga till en andra fråga?

"SQL-injektion" är inte lika med "andra fråga".

Visst är de det.

Den andra frågan är bara ett exempel . Även om det kan vara vilken giltig SQL-sats som helst. SQL-injektion är ett utnyttjande av felaktigt formaterad fråga. Om en utvecklare inte formaterar SQL korrekt, finns det en möjlighet att bryta från gränserna för bokstavlig och lägga till kod till SQL-kroppen.

Ja, det beror på vilket API du använder.



  1. Flera begränsningar i tabellen:Hur får man alla överträdelser?

  2. Python MySql Insert fungerar inte

  3. Hur kan jag få procentandelen av totala rader med mysql för en grupp?

  4. Vad är MySQL-databasmotorer?