Estoy intentando ejecutar un SQLi pero el mysql da una respuesta de error. La entrada debe comentar todo desde después de los dos guiones para que pueda dar como resultado lo siguiente: '%'
. En su lugar, da este error: '--%'
'.
Este es el código que estoy usando para ejecutar la consulta.
if(isset($_GET['test'])){
$test = $_GET['test'];
//test
$res = $db->run_query_find_all( "SELECT * FROM product WHERE name LIKE '%$test%'");
while($product = $res->fetch_assoc()){
print_r($product);
}
}
Entrada
'; -
En el ejemplo del editor:
Respuesta:
TienesunerrorentusintaxisSQL;revisaelmanualque correspondealaversióndesuservidorMySQLparaqueseutilicelasintaxiscorrecta cercade'-%''enlalínea1
Actualizar
TodavíarecibounerrorinclusosisimplificomiSQLi
.CuandohagounasolicitudPOSTconlamismaconsulta,nomuestraerrores,peromuestratodaslasfilasdelatabladeProductos,loquesignificaqueelSQLi
fueexitoso.
Entrada:'--
Entrada:'#