это ошибка инъекции SQL?

я хочу знать, если это ошибка инъекции SQL или что?
а какой там дб? мсскль?

Ошибка базы данных Произошла

Error Number: 1054
Unknown column '20and' in 'where clause'

Для запроса : —

select * from static_info where main_id=60%20and
and language_code='az' order by id desc

На месте : —

Filename: /home/test/public_html/controllers/welcome.php
Line Number: 115

0

Решение

Вы должны использовать одинарные кавычки для символьных столбцов

select * from static_info where main_id='60%20and' and language_code='az'
order by id desc
0

Другие решения

Они используют Codeigniter для платформы,

ошибка, которую вы опубликовали, просто говорит вам, что нет 20and поле существовало,

это просто 404 Not Found как ошибка, и символ, который вы пытаетесь использовать, будет побег,

Это один из способов предотвращения внедрения SQL-кода.

И если вы попытаетесь выполнить SQL-инъекцию, вы получите следующую ошибку:

An Error Was Encountered

The URI you submitted has disallowed characters.
0

Да, это можно сказать как внедрение SQL, потому что пользователь может получить доступ к вашей базе данных из UTL, пользователь может легко выполнять запросы в базе данных и нанести вред вашей базе данных, если вы заметили [ссылка]http://nidavh.org/news_index/1 ,
это будет выполнено как «select * from static_info, где main_id = 1 …», и я могу видеть постоянные страницы по id. Я надеюсь, вы поняли мою точку зрения

Вы должны использовать параметризованный запрос, чтобы предотвратить инъекции SQL

 Select * from TableName where Columnname1='Your Paremeters' and Columnname2='Your Parameters'
0
По вопросам рекламы [email protected]