我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:page.php?id=/proc/self/environ更重要的是,我的代码很弱吗?这次袭击会不会成功?$stmt = $con->prepare("SELECT *
FROM mytable AS
该SQL类似于:"SELECT * FROM tablename ORDER BY column XXXXXX“。SELECT * FROM tablename ORDER BY column DESC; truncate table tablename;
您的SQL语法出现错误;请检查与您的MySQL服务器版本对应的手册,以获得在“截断表表名”附近使用的正确语法。我的问题是,由于他们使用的是createSQLQuery