Задать вопрос
@PorsheCaren

Почему без проверки формы не проходит команда DROP?

Есть форма без проверки, но при попытке написать в ней
DROP DATABASE mydb
text; DROP DATABASE mydb
он отправляет это все как текст, а не команду и база данных не удаляется, почему?
как правильно отправлять команды sql?

Суть вопроса исключительно для создание проверки после, чтобы понимать, от чего защищаться.
  • Вопрос задан
  • 78 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Подготовленные выражения или хотя-бы эскейпинг на стороне сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы