Я знаю, это может показаться странным, и я, безусловно, смогу обойти мою проблему. Я использую SQL на стороне сервера кода и утверждение аналогично следующему:Выделить все факты, даже если присутствует предложение WHERE
SELECT myCol FROM mytable WHERE myCol2=url_parameter
url_parameter
является строка, передаваемая через URL. Есть ли способ установить url_parameter
на что-то, но все же получить все факты в таблице?
Какой бренд SQL? –
Если у вас есть возможность взломать его, есть трюки для ввода sql, где вы можете сделать что-то вроде url_parameter = 'whatever 'или 1 = 1'. HACK - это оперативное слово. Если это действительно работает, у вас есть БОЛЬШАЯ БОЛЬШАЯ проблема. – RThomas