Jakýkoli operátor může být aplikován bez vazby.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Bylo by to
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Přečtěte si jak svázat parametry .
Jakýkoli operátor může být aplikován bez vazby.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Bylo by to
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Přečtěte si jak svázat parametry .