sql >> Databáze >  >> RDS >> Mysql

SQL injection nefunguje správně

Váš řetězec pro vkládání by měl vypadat takto:
Uživatelské jméno a heslo:

' or '1' = '1

Uživatelské jméno (často) nebo heslo:(Záleží na tom, které z nich je v dotazu první)
# komentuje zbytek dotazu.

' or '1'='1' #

Pro více informací o SQL injection se můžete podívat na tuto perfektní url:
The SQL Injekční znalostní báze



  1. 2 způsoby, jak získat minuty z hodnoty data a času v databázi Oracle

  2. 8 nejoblíbenějších databází

  3. Jak získat odlišné záznamy z tabulky v SQL Server - SQL Server / TSQL Tutorial 112

  4. Operátor SQL AND pro začátečníky