Witam,
piszę skrypty oparte na bazie danych MySQL ale nie za bardzo wiem w jaki sposób ludzie mogą wykorzystać SQL Injection... Zazwyczaj filtruje wchodzące dane funkcją mysql_real_escape_string. Ale mam takie pytanie... Jeżeli mam zapytanie:
SELECT * FROM users WHERE login='$login'
Gdzie jako $login użytkownik mógłby podać dowolną wartość, to jak dzięki temu ktoś mógłby wykonać dowolne zapytanie? Np. UPDATE users SET pass='abc'? Jedyna rzecz, jak można to wykorzystać która mi przychodzi do głowy, to podanie jako $login wartości: login' or 1=1 #
Nie mówcie, że pytam się o to bo chce się gdzieś włamać... Muszę wiedzieć jak to działa jeżeli chce skutecznie zabezpieczyć moje strony.
Z góry dziękuję