fapchat
@fapchat

Возможно ли в php закомментить кавычку с помощью решётки(#)?

what if someone enters the following for $user (admin' #) (and
doesn’t even enter anything for $pass )?


SELECT * FROM users WHERE user='admin' #' AND pass='password'

Возможен ли такой сценарий?У меня в php7.3.10 закрывающая ковычка не комментиться внутри её строки.
5db9830e0976b915408816.png
И если так возможно сделать, тогда как убрать символ коммента из php?
  • Вопрос задан
  • 212 просмотров
Пригласить эксперта
Ответы на вопрос 4
@FanatPHP
Фанатор тега PHP
И если так возможно сделать, тогда как убрать символ коммента из php?

НИКАК
Надо не символы убирать, а запросы нормально писать, чтобы ниакие символы не мешали.

Я же тебе давал ссылку, где написано, что делать. А ты опять всякую дурь читаешь.
Ответ написан
@green_goo
У меня в php7.3.10 закрывающая ковычка не комментиться внутри её строки.

Запросы у тебя тоже php выполняет? Или все же есть еще и БД, для которой этот запрос предназначен. И если в этот запрос прямо подставлять данные, полученные извне, то может быть больно, о чем и намекается в вопросе
Ответ написан
@oxidmod
гугли подготовленные выражения и никогда не пиши запросы как в вопросе
Ответ написан
@BATPYIIIKOB
PHP, JS
Поставь два слеша и не парься. //
Не понял зачем её коммитить. Может проще передать {$un_temp} ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы