Мне тут с полу-реквестом ломится один сумасшедший.
Какую-то он безумно активную деятельность развил на стаковерфлое, пришлось даже от него один из ответов @SamDark спасать.
Но при этом ошибку запрос все-таки выдает:
И вот я никак не могу сообразить - чем мне это грозит и можно ли в принципе трансформировать ошибку в инъекцию
Какую-то он безумно активную деятельность развил на стаковерфлое, пришлось даже от него один из ответов @SamDark спасать.
Но при этом ошибку запрос все-таки выдает:
PHP:
<?
include 'safemysql.class.php';
$db = new SafeMySQL(['charset' => 'gbk']);
// malicious table name
$table = "\x8c` WHERE 1=0'; --";
// example from documentation
$data = $db->getAll('SELECT 1 as ?n', $table);
var_dump($data);
Последнее редактирование: