Mysql
 sql >> Base de données >  >> RDS >> Mysql

Injection SQL et la clause LIMIT

J'insérerais ceci :

1; DELETE FROM some_table WHERE 1; --

Juste après la limite, cela sélectionnera 1 ligne de some_table, puis SUPPRIMERa toutes les lignes de some_table. alors le reste sera considéré comme un commentaire.