Может ли кто-нибудь показать ПРИМЕР оператора sql, когда SQL-инъекция произошла даже после того, как все «одинарные кавычки» и «тире» были удалены из ввода пользователя?
SELECT MyRecord FROM MyTable
WHERE MyEmail='susan@site.com' AND MyPassword='foo'
(Здесь нет никаких ИНТ.)
Кажется, все говорят: «Да, я могу это сделать» ...
спасибо