Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Apakah injeksi SQL sebenarnya dimungkinkan dengan menambahkan kueri kedua?

"Injeksi SQL" tidak sama dengan "kueri kedua".

Pasti begitu.

Kueri kedua hanyalah sebuah contoh . Meskipun dapat berupa pernyataan SQL yang valid. Injeksi SQL adalah eksploitasi kueri yang tidak diformat dengan benar. Jika pengembang tidak memformat SQL dengan benar, ada kemungkinan untuk keluar dari batas literal dan menambahkan kode ke badan SQL.

Ya, tergantung pada API yang Anda gunakan.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana cara menggunakan variabel dalam pernyataan siap untuk kueri sql?

  2. MySQL versus MariaDB

  3. Temukan dan ganti seluruh database mysql

  4. Tipe data MySQL:Ketahui yang digunakan dan caranya

  5. Membuat tabel dengan mysql, php dan ajax (dengan jquery)