Je hebt een klacht over de onderstaande posting:
Inderdaad, je zit op de goede weg. Je gebruikt ' om in SQL uit een string te breken. Vervolgens kun je in SQL de query aanpassen, maar op het einde krijg je dan toch de ' die het normale einde van de invoer-string aangeeft. het # zorgt ervoor dat alles na het hekje als comment wordt gezien. Hiermee voorkom je dat de query kapot gaat op de ' aan het einde van de string. dus normaal SELECT username, password FROM users WHERE username = 'admin' en met injection SELECT username, password FROM users WHERE username = ' ' OR 1=1 #'
Beschrijf je klacht (Optioneel):