Задать вопрос
@PorsheCaren
mysql

Почему без проверки формы не проходит команда DROP?

Есть форма без проверки, но при попытке написать в ней
DROP DATABASE mydb
text; DROP DATABASE mydb
он отправляет это все как текст, а не команду и база данных не удаляется, почему?
как правильно отправлять команды sql?

Суть вопроса исключительно для создание проверки после, чтобы понимать, от чего защищаться.
  • Вопрос задан
  • 78 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Подготовленные выражения или хотя-бы эскейпинг на стороне сервера.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
PHP Backend developer
Wanted. Москва
До 200 000 ₽
Разработчик PHP (fullstack)
Такском
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Разработать скрипт-парсер для новостного сайта
22 нояб. 2024, в 18:50
30000 руб./за проект
Ещё заказы