Qualsiasi operatore può essere iniettato senza legame.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Farei
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Continua a leggere come associare i parametri .
Qualsiasi operatore può essere iniettato senza legame.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Farei
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Continua a leggere come associare i parametri .
