сделать инъекцию SQL
Добавлено: 2009-01-12 22:30:09
увидел что может быть не всегда происводиться синтаксический контроль от инъекции, по-моиму там связано с старыми версиями СУБД
короче, есть запрос тестовой:
id = 10 это слова которые вместо знака вопроса where ?
что заменить чтобы была инъекция, точнее чтобы увидеть сработает он или нет... как например дропнуть таблицу?
короче, есть запрос тестовой:
Код: Выделить всё
my $sth = $self->{dbh}->prepare("SELECT count(*) FROM logs where ?");
my $id = $sth->execute('id = 10');
print $self->{query}->header( -charset => 'utf8' );
print $id;
exit;
что заменить чтобы была инъекция, точнее чтобы увидеть сработает он или нет... как например дропнуть таблицу?