Cualquier operador puede ser inyectado sin unión.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
haría
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Siga leyendo cómo enlazar parámetros .
Cualquier operador puede ser inyectado sin unión.
$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
haría
.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Siga leyendo cómo enlazar parámetros .
