Używam prostego skryptu PHP do uruchomienia komiksu online, który w zasadzie używa GET, aby pobrać wartość całkowitą n i wstawić znacznik img dla n .jpg. Nie przeprowadza żadnych prób odkażania ani sprawdzania błędów poza upewnieniem się, że istnieje n .jpg. Jedyną interakcją użytkownika ze skryptem jest ten GET, a drugi robi to samo z ciągiem, aby ręcznie wyświetlać inny szablon do testowania.Czy powinienem martwić się zastrzykiem PHP, jeśli nie używam MySQL?
Moje pytanie brzmi, czy powinienem się martwić o zastrzyk? A jeśli tak, to co powinienem zrobić, aby temu zapobiec? Wszystko, co znalazłem do tej pory dotyczy tylko wstrzyknięcia MySQL, co nie ma zastosowania w tym przypadku.
PHP może używać innych baz danych niż MySQL, a wstrzyknięcie kodu można wykonać za pomocą dowolnej (?) Bazy danych SQL lub dowolnego kodu oceniającego dane wejściowe z zewnątrz. – PhiLho