sql >> データベース >  >> RDS >> Mysql

2番目のクエリを追加することでSQLインジェクションは実際に可能ですか?

    「SQLインジェクション」は「2番目のクエリ」と同じではありません。

    確かにそうです。

    2番目のクエリは単なるです 。有効なSQLステートメントであればどれでもかまいません。 SQlインジェクションは、不適切にフォーマットされたクエリの悪用です。開発者がSQLを適切にフォーマットしない場合、リテラルの制限を破り、SQL本体にコードを追加する可能性があります。

    はい、使用しているAPIによって異なります。



    1. MySQL:#126-テーブルのキーファイルが正しくありません

    2. プール内のJDBC接続を閉じる

    3. PHPでmysqlに接続できません

    4. セーフモードでのmysqlの削除