Mysql
 sql >> Database >  >> RDS >> Mysql

Attacco SQL injection con php

Devi assicurarti di commentare il resto della query, in modo che le virgolette non ti facciano inciampare e quindi qualsiasi clausola aggiuntiva venga ignorata.

Prova a impostare l'ID su:

0 OR id=id -- 

Il --  (questo è trattino, trattino, spazio:lo spazio è importante) è un commento in MySQL.