sql >> Databáze >  >> RDS >> Mysql

Proč je tato injekce SQL úspěšná, i když příkaz SQL vytváří chybu syntaxe?

Dotazy jsou stále spuštěny, protože mysql používá ; oddělit každý dotaz a bude pokračovat ve spouštění dotazů, i když dojde k chybě syntaxe, pokud to povolíte. Spouštění dotazů v SequelPro Dostávám zprávu o chybě syntaxe a vyzve mě, zda chci pokračovat ve spouštění všech dotazů nebo zastavit. Pokud je však spustíte přímo v příkazovém řádku MySQL, dotazy pokračují a MySQL pouze zobrazí chybovou zprávu a pokračuje dalším dotazem podle očekávání (totéž, co se stane s kódem PHP).




  1. Jak porozumět statistikám trasovacího souboru v Oracle. Jako CPU, uplynulý čas, dotaz...atd

  2. Jak mohu odstranit duplicitní řádky v tabulce

  3. Nelze nainstalovat mysqlclient na centos

  4. Uložená procedura, která automaticky odstraňuje řádky starší než 7 dní v MYSQL