Jelioxe adlı üyeden alıntı

String based SQL injection sanırım burada geçecektir. Verdiği error ile "concat" kullanılarak

"information_schema" dan veritabanı,tablo,sütunlar ve değerleri çekilebilir.


Bunun için önlem alabileceğim bir şey önerebilir misin açık kapamak ayrı bir sanat :D pdo ile yazmadağımdan şimdi ona geçmek de zor geliyor parça parça geçişler olurmu onuda bilmiyorum proje biraz kapsamlı olduğundan değiştirmek zor geliyor,