Задать вопрос
@PorsheCaren
mysql

Почему без проверки формы не проходит команда DROP?

Есть форма без проверки, но при попытке написать в ней
DROP DATABASE mydb
text; DROP DATABASE mydb
он отправляет это все как текст, а не команду и база данных не удаляется, почему?
как правильно отправлять команды sql?

Суть вопроса исключительно для создание проверки после, чтобы понимать, от чего защищаться.
  • Вопрос задан
  • 79 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Python-разработчик
    10 месяцев
    Далее
  • ProductStar
    Профессия: Java-разработчик
    9 месяцев
    Далее
  • GB (GeekBrains)
    Профессия Python-разработчик
    10 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Подготовленные выражения или хотя-бы эскейпинг на стороне сервера.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Веб-разработчик (PHP) в продукт из сферы FinTech
ITWORK AGENCY Москва
До 500 000 ₽
Ещё вакансии