sql >> Databasteknik >  >> RDS >> Mysql

Möjlig injektion från datumsträng Välj fråga

När du skickar $date genom mysql_real_escape_string , misstanke måste falla på antingen $id , eller något vi inte kan se.

En SELECT uttalandet kommer inte att ta bort saker från din db. Vad mer har du i din PHP-fil som är ansvarig för att ta bort användare, och kan du ha några trasiga if /else logik som slutar med att gå igenom en funktion för att ta bort användare när de egentligen inte borde vara det?



  1. Tidszonnamn med identiska egenskaper ger olika resultat när de tillämpas på tidsstämpel

  2. Spelar ordningsföljden av fält med flera kolumnindex i MySQL någon roll

  3. Paginering (Föregående | Nästa) med Smarty

  4. Docker - Kör Apache på värd och behållare för olika webbplatser