Tout opérateur peut être injecté sans liaison.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Ferait
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Lire sur comment lier les paramètres .
Tout opérateur peut être injecté sans liaison.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Ferait
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Lire sur comment lier les paramètres .
