Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции!
Я хотел бы увидеть от тех, кто знает, конкретные примеры внедрения SQL на моем примере, чтобы его можно было воспроизвести, протестировать и исправить. Я пытался SQL ввести свой код и не смог, поэтому я хотел бы, чтобы кто-нибудь доказал мне обратное!
1. Правильно ли я понимаю, что SQL-инъекция может происходить ТОЛЬКО с помощью методов POST или GET, а это означает, что на веб-сайте это должна быть почтовая форма, например. «зарегистрироваться или выполнить поиск» или запрос типа «search.php?tags=love»?
Сказать, что это возможно, чтобы ввести следующий код, который имеет метод POST?
$name = trim($_POST['username']);
$mail = trim($_POST['email']);
$password = trim($_POST['password ']);
if ($errors == "false") {
$sql =
"INSERT INTO
clients
SET
name='". mysql_real_escape_string($name). "',
mail='". mysql_real_escape_string($mail). "',
password='". mysql_real_escape_string(sha1($password)). "'";
$connection->execute($sql);
}
2. У другого есть метод GET:rate.php?like&videoID=250&userID=30
$sql =
"SELECT
videoID
FROM
likes
WHERE
videoID = '".mysql_real_escape_string($videoID). "' AND UID = '".mysql_real_escape_string($userID). "' LIMIT 1";
$connection->execute($sql);
Пожалуйста, помогите тем, кто не стесняется в теме, но использует конкретные примеры.
Заранее спасибо,
Илья