Если есть запрос с помощью PHP скрипт, который уязвим какPHP MySQL инъекции SQL выполнить удаление
select email from mytable where id = $_REQUEST['id']
Есть ли риск того, что кто-то может выполнить усечь таблицу и т.д., используя SQL уязвимость.
Этот запрос выполняется с использованием mysql_query(). Не допускается использование нескольких запросов.
Я понимаю, что это уязвимый код. Я хочу знать, может ли кто-то выполнить удаление или усечение. Я хочу знать степень уязвимости
медийная вы запрос на переднем конце? – Gautam3164
Возможный дубликат [Как я могу предотвратить SQL-инъекцию в PHP?] (Http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) –
yes, thera are vulnerabities. вам нужно избегать переменных. – vaso123