然而,这就引出了这个问题,在启用了魔术引号的服务器上,什么样的sql注入会绕过魔术引号强制执行的安全措施?为什么魔法引号不安全?为了让我相信神奇的引号是不安全的,我希望看到一个真实的例子,注入将绕过这些措施。我已经用以下代码在本地服务器上构建了一个测试:$sql = "SELECT * FROM bar WHERE foo='".$foo."'";
$result
我查看了Rails指南,在这一节中,为了防止SQL注入,他们说黑客可以注入以下代码():
SELECT * FROM users WHERE login = '' OR '1'='1' AND password有人能解释一下SQL中用来描述数字查询的术语是什么(所以我知道如何谷歌更多的信息),在上面的例子中,它是如何绕过身份验证的呢?