WHERE [Дата] = строковый_входной_параметр
WHERE [Дата] = parse('строковый_входной_параметр' as datetime using 'RU-RU')
Я так понимаю что для глобальной инъекции - нужно иметь некое общее поле между пользователя?
Наверное не включен удалённый доступ на домашнем ПК. Как его включить?
Был отдан в гарантийку где удивились тому, что он вообще сломался.
смог удалить в конце слов !!, но удалить из середины слова пока никак не могу придумать.
echo str_replace('!', '', ' !!!!dQgVZ!ALs!k!xfz!!!'); // выход: " dQgVZALskxfz"
Вы никогда не будете явно выбирать 100К.
Либо выборка будет происходить в пределах одного товара, либо в пределах страницы в 10, 50, 100 товаров.
Во всех этих случаях, если правильно создать индексы на колонках "свойства товара".id_prod и "свойства товара".id_prop, то запрос с join-инами будет всегда легковесным.