String based SQL injection sanırım burada geçecektir. Verdiği error ile "concat" kullanılarak
"information_schema" dan veritabanı,tablo,sütunlar ve değerleri çekilebilir.
"information_schema" dan veritabanı,tablo,sütunlar ve değerleri çekilebilir.
Bunun için önlem alabileceğim bir şey önerebilir misin açık kapamak ayrı bir sanat :D pdo ile yazmadağımdan şimdi ona geçmek de zor geliyor parça parça geçişler olurmu onuda bilmiyorum proje biraz kapsamlı olduğundan değiştirmek zor geliyor,