SQLI - אפשרי לעקוף את זה?
לדוגמה:
קוד:
SELECT id FROM table WHERE column = ?param? קוד:
$value = " ' \\ \x00 \r\n \" '; אני מודע לשימוש בprepared statements, אז בבקשה לא להזכיר את זה :) |
כל הזמנים הם GMT +2. הזמן כעת הוא 04:01. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ