Bất kỳ toán tử nào cũng có thể được tiêm mà không cần ràng buộc.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Sẽ làm cho
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Đọc thêm về cách liên kết các tham số .
Bất kỳ toán tử nào cũng có thể được tiêm mà không cần ràng buộc.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Sẽ làm cho
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Đọc thêm về cách liên kết các tham số .
