Anda harus memeriksa apakah bidang yang mereka sediakan ada dalam daftar/array bidang yang Anda izinkan untuk mencari di dalamnya. Tambahkan backtick di sekitar nama bidang dalam kueri agar lebih aman juga. Melakukan kedua hal tersebut akan mencegah injeksi apa pun melalui variabel tersebut.
MySQL ERROR 502:SELECT * FROM table WHERE uid=1 ORDER BY id DESC LIMIT 0, 100; Paginasi tidak berfungsi
MySQL 8 - Hapus Semua Prosedur Tersimpan di Database Tertentu
mysql min di mana pernyataan
Bisakah saya menggunakan kembali ekspresi dalam kueri MySQL sebagai variabel untuk bidang lain?
Masukkan Data XML ke Tabel MySQL Menggunakan PHP
