क्या उपयोगकर्ता के लिए PHP में $_SERVER['REMOTE_ADDR']
से वापस आने वाले परिणाम को फोर्ज करना संभव है ताकि वे सिद्धांत में डेटाबेस पर SQL इंजेक्शन का उपयोग कर सकें?आईपी पता एसक्यूएल इंजेक्शन
यह थोड़ा गूंगा है, लेकिन मैं अभी भी PHP के लिए पर्याप्त नया हूं कि मैं यह जानना चाहता हूं कि यह किया जा सकता है या नहीं, मुझे SELECT
स्टेटमेंट $_SERVER['REMOTE_ADDR']
से लौटाए गए आईपी पते से चुनने के लिए डेटाबेस इनपुट को संतोषित करने की आवश्यकता है या नहीं। । इसलिए, अगर मैं $query = "SELECT * FROM users WHERE IP='" . $_SERVER['REMOTE_ADDR'] . "'";
जैसे कुछ उपयोग करना चाहता था, तो क्या ऐसा करने के लिए मुझे कोई खतरा होगा?
, शायद एक "nooby" सवाल, लेकिन मैं इसे पूछा जाना चाहिए लग रहा है।
धन्यवाद
पैरामीटरयुक्त प्रश्न क्या हैं? क्या आप एक उदाहरण दे सकते हैं? – Cyclone
मैंने उन्हें देखा। धन्यवाद! – Cyclone
आप "अब तक नहीं कहेंगे" = आपको जवाब नहीं पता है। एंड्रयू मैकग्रेगर (नीचे) को पता है कि वह किस बारे में बात कर रहा है। –