sql >> Database >  >> RDS >> Mysql

Is een SQL-injectie eigenlijk wel mogelijk door een tweede query toe te voegen?

"SQL-injectie" is niet gelijk aan "tweede zoekopdracht".

Dat zijn ze zeker.

Tweede zoekopdracht is slechts een voorbeeld . Hoewel het elke geldige SQL-instructie kan zijn. SQL-injectie is een exploit van onjuist opgemaakte query's. Als een ontwikkelaar SQL niet correct formatteert, is er een mogelijkheid om de letterlijke limieten te doorbreken en code toe te voegen aan de SQL-body.

Ja, hangt af van de API die u gebruikt.



  1. Fout bij het configureren van de slaapstand 5.0.1 en MySQL

  2. Tabel (structuur) maken van bestaande tabel

  3. Oracle Sql Developer string letterlijk te lang fout

  4. Hoe een HQL JOIN-query te schrijven voor de geselecteerde kolommen van meerdere tabellen met Constructor In The Select Clause