我已经尝试过 sql 注入我的脚本。我在ezSQL 中有问题。
原始查询
$dbo->get_var("SELECT COUNT(*) FROM table WHERE id = '1'");
注入查询
$dbo->get_var("SELECT COUNT(*) FROM table WHERE id = '1'; SELECT * FROM table -- -'");
错误
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'SELECT * FROM table -- -' at line 1
但,
此 Sql Query 成功运行 phpmyadmin SQL 命令。我不明白这一点。为什么 sql 代码在 ezsql 查询中不起作用?请帮我。