Задать вопрос
@PorsheCaren
mysql

Почему без проверки формы не проходит команда DROP?

Есть форма без проверки, но при попытке написать в ней
DROP DATABASE mydb
text; DROP DATABASE mydb
он отправляет это все как текст, а не команду и база данных не удаляется, почему?
как правильно отправлять команды sql?

Суть вопроса исключительно для создание проверки после, чтобы понимать, от чего защищаться.
  • Вопрос задан
  • 79 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Java-разработчик
    8 месяцев
    Далее
  • Shultais Education
    Основы SQL
    3 месяца
    Далее
  • OTUS
    PHP Developer. Professional
    5 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Подготовленные выражения или хотя-бы эскейпинг на стороне сервера.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Linux
Abc staff Москва
До 250 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Ещё вакансии