Ямерт
The Old One
Можно ли вставить активный запрос в качестве подзапроса к SELECT-запросу?
Вопрос волнует из-за обнаруженной возможности сделать SQL Injection в запрос.
Т.е. можно ли сделать что-то типа
SELECT * FROM table WHERE id IN (DELETE FROM table)
(всместо DELETE также возможен или UPDATE, или INSERT запрос)?
Запустится ли вложенный запрос?
Вопрос волнует из-за обнаруженной возможности сделать SQL Injection в запрос.
Т.е. можно ли сделать что-то типа
SELECT * FROM table WHERE id IN (DELETE FROM table)
(всместо DELETE также возможен или UPDATE, или INSERT запрос)?
Запустится ли вложенный запрос?