Setiap operator dapat disuntikkan tanpa mengikat.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Akan membuat
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Baca cara mengikat parameter .
Setiap operator dapat disuntikkan tanpa mengikat.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Akan membuat
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Baca cara mengikat parameter .
