Unauthenticated SQL Injection of product Cloudlog (version <= 2.6.15)
xài proc khi truy vấn truyền tham số (parameter) thì tiêm injection giờ không ăn thua nhỉ
muốn an toàn nhất khi query data nên dùng phương pháp prepare statement á đối với code thuần.
Còn nếu dùng framework thường nó sẽ có thêm cơ chế ORM.
xài proc khi truy vấn truyền tham số (parameter) thì tiêm injection giờ không ăn thua nhỉ
muốn an toàn nhất khi query data nên dùng phương pháp prepare statement á đối với code thuần.
Còn nếu dùng framework thường nó sẽ có thêm cơ chế ORM.