MySQL-Injection-Abfrage
Ich kenne die vorbereiteten Anweisungen und weiß, dass dies die beste Vorgehensweise beim Schutz vor MySQL-Injection ist. Aber ich frage mich, wie diese PHP / MySQL-Anweisung dem Risiko eines Injection-Angriffs ausgesetzt sein könnte:
$result = mysqli_query($db,"SELECT name FROM users WHERE id = '".$_POST['name']."';");
Mir scheint, dass die Eingaben des Benutzers in den einfachen Anführungszeichen enthalten wären. Können Sie mehrere Abfragen gleichzeitig ausführen?mysqli_query
Aussage?
Außerdem ist es so einfach, das oben Genannte sicher zu machen ...
$result = mysqli_query($db,"SELECT name FROM users WHERE id = '".mysqli_real_escape_string($_POST['name'])."';");