Não teria uma forma de impedir o uso de ; e da palavra reservada DROP? Existem também alternativas de proteger via configurações de permissões do usuário no BD?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
Dúvidas sobre SQL Injection
solução!
Existema diversas funções para previnir slq injection, estas funçãoes removem da string que vai ser exutada no banco, diversas palavras e codigos, como drop, insert, update, delete, from . A maioria dos banco de dados tem sim como configurar os usuarios e suas permissões, é algo muito importante inclusive.