Separate names with a comma.
Статья неплохая, только вот : Почему бы просто не юзать sp c параметрами (следя чтобы эти параметры не юзались с exec ) ?
Если это убрать то на сервере добавиться ' и всё превратиться в обычный строковый параметр, так что надо собственно ; убирать Ну это особо...
Не, в смысле как разделитель он может её не воспринимть, но как конец строки - это ведь ок и в MS и в My, разве нет ? В данном случае, ведь...
Такой вопрос по sql-inj: index.php?id=9999'+or+1=1/* срабатывает как полагается (выносятся все записи) index.php?id=9999'+or+1=2/*...
Доброго времени суток. Такой вопрос, есть ли способ осуществить SQL-injection, на сайте где работы с БД используется Parameterized Input и...
