Entrar Ainda não tem acesso?
1
resposta

Mas e o 'id' ?

Referente ao curso PHP e MySQL II: Cookies, sessões e mais recursos, no capítulo SQL Injection e atividade Vídeo 1

por Rodrigo Monteiro Steil
| 117k xp | 16 posts

Na string passada ainda temos o " ... or id = 1 ..." mesmo usando o mysqli_real_escape_string. Isso não resultaria na injection?

1 resposta
por Yan Orestes
| 278.6k xp | 353 posts
Alura Scuba Team

Mas Rodrigo, esse "or id = 1" é passado pelo campo de email. Como escapamos o email com a função mysqli_real_escape_string, evitamos a injeção SQL.