Показать сообщение отдельно
  #4 (permalink)  
Старый 12.09.2020, 11:03
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Может вам документацию почитать? Если вы в запросы будете подставлять не только параметры, но и имена полей, которые берете из запросов пользователя, и все это не фильтровано, то это прямой путь к sql-инъекции.
Ответить с цитированием