это ошибка инъекции SQL?
я хочу знать, если это ошибка инъекции SQL или что?
а какой там дб? мсскль?
Ошибка базы данных Произошла
Error Number: 1054
Unknown column '20and' in 'where clause'
Для запроса : —
select * from static_info where main_id=60%20and
and language_code='az' order by id desc
На месте : —
Filename: /home/test/public_html/controllers/welcome.php
Line Number: 115
Решение
Вы должны использовать одинарные кавычки для символьных столбцов
select * from static_info where main_id='60%20and' and language_code='az'
order by id desc
Другие решения
Они используют Codeigniter для платформы,
ошибка, которую вы опубликовали, просто говорит вам, что нет 20and поле существовало,
это просто 404 Not Found как ошибка, и символ, который вы пытаетесь использовать, будет побег,
Это один из способов предотвращения внедрения SQL-кода.
И если вы попытаетесь выполнить SQL-инъекцию, вы получите следующую ошибку:
An Error Was Encountered
The URI you submitted has disallowed characters.
Да, это можно сказать как внедрение SQL, потому что пользователь может получить доступ к вашей базе данных из UTL, пользователь может легко выполнять запросы в базе данных и нанести вред вашей базе данных, если вы заметили [ссылка]http://nidavh.org/news_index/1 ,
это будет выполнено как «select * from static_info, где main_id = 1 …», и я могу видеть постоянные страницы по id. Я надеюсь, вы поняли мою точку зрения
Вы должны использовать параметризованный запрос, чтобы предотвратить инъекции SQL
Select * from TableName where Columnname1='Your Paremeters' and Columnname2='Your Parameters'