SQL-инъекция и предложение LIMIT
Этот вопрос должен уладить спор между мной и коллегой.
Допустим, у нас есть следующий запрос, выполненный на стандартном сервере LAMP.
SELECT field1, field2, field3
FROM some_table
WHERE some_table.field1 = 123
ORDER BY field2 DESC
LIMIT 0, 15
Теперь давайте предположим, что предложение limit уязвимо для внедрения SQL.
LIMIT [insert anything here], [also insert anything here]
Суть моей коллеги в том, что нет способа использовать эту инъекцию, поэтому нет необходимости избегать ее (так как она требует больше вычислительной мощности и прочего).
Я думаю, что ее рассуждения глупы, но я не могу понять, как доказать ее неправоту, найдя пример.
Я не могу использоватьUNION
так как запрос используетORDER BY
пользователь MySQL, выполняющий запрос, не имеетFILE
Привилегия так с помощьюINTO OUTFILE
также не может быть и речи.
Итак, кто-нибудь может сказать нам, кто прав в этом деле?
редактировать: запрос выполняется с использованием PHP, поэтому добавление второго запроса с использованием точки с запятой не будет работать.