sql >> Database >  >> RDS >> Mysql

SQL-injectie en de LIMIT-clausule

Ik zou dit invoegen:

1; DELETE FROM some_table WHERE 1; --

Net na de limiet, zal dat 1 rij selecteren uit een_tabel en vervolgens alle enkele_tabelrijen VERWIJDEREN. dan wordt de rest als commentaar beschouwd.



  1. Een C#-lijst in een database invoegen met Dapper.NET

  2. rails + MySQL op OSX:Bibliotheek niet geladen:libmysqlclient.18.dylib

  3. 3 manieren om alle opgeslagen procedures in een PostgreSQL-database op te sommen

  4. C# verbinden met mysql via gebruikerscontrole