Elke operator kan zonder binding worden geïnjecteerd.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Zou maken
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Lees verder hoe parameters te binden .
Elke operator kan zonder binding worden geïnjecteerd.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Zou maken
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Lees verder hoe parameters te binden .