sql >> Databasteknik >  >> RDS >> Mysql

kan jag bli hackad med den här koden?

Ja. Detta kallas SQL-injektion. Överallt där användarlevererade värden ingår direkt i en SQL-sats är detta en möjlighet.



  1. Rails 4 LIKE-fråga - ActiveRecord lägger till citat

  2. Laravel Den angivna nyckeln var för lång när aviseringstabellen skapades

  3. Varför får jag den här SQLSyntaxErrorException:ORA-00933:SQL-kommandot avslutades inte korrekt när jag försöker utföra den här JDBC-frågan?

  4. dBase Support är tillbaka i Microsoft Access!