У моего друга есть веб-сайт, и у него есть функция PHP, чтобы избежать его операторов MSSQL. Однако он не делает это должным образом. Он использует \ для своего escape-символа, когда это должно быть '. Однако, когда я пытался объяснить ему, что это неправильно, он не согласился, не стал слушать и предложил мне попробовать сделать инъекцию. Я сказал ему, что не буду делать это прямо на его сайте, но завтра запущу свой веб-сервер на своем компьютере, чтобы показать ему. Тем не менее, я не совсем уверен, как это сделать, потому что, даже если он неправильно экранируется, добавление этой обратной косой черты делает запрос недействительным с недопустимым синтаксисом и, следовательно, не будет выполняться. Мне было интересно, есть ли у кого-нибудь информация о том, как обойти это.
Мой пример запроса будет выглядеть так, как и его:
mssql_query("INSERT INTO Tbl_user (user_no,user_id,user_mail) VALUES ('".mssql_escape($dk_user_no)."','".mssql_escape($_POST['accname'])."','".mssql_escape($_POST['accmail'])."')");