czy można używać funkcji char() w mysql do takiej zamiany np.
mamy zapytanie
SELECT * FROM konta WHERE login = '' AND haslo = ''
w miejsce loginu wstawia się zmienne $_GET, $_POST które są slashowane np:
gdy wpiszę w login ' or '1' = '1' to zapytanie będzie wyglądać:
SELECT * FROM konta WHERE login = '\' or \'1\' = \'1\'' AND haslo = ''
a co jak wpiszę
char(39,32,111,114,32,39,49,39,32,61,32,39,49,39) w loginie. Czy takie coś zadziała?
Czy można zamieniać apostrofy w zapytaniu na
char(39) ?