Attualmente sto imparando come funzionano le Iniezioni SQL. Su molti di insegnamento-siti ci sono esempi mostrati, comeDouble Hyphen/Dash in SQL-Injection. Per cosa sono usati?
SELECT fieldlist
FROM table
WHERE field = 'x' AND email IS NULL; --';
Nel campo 'campo' il thats di contenuti che vanno da controllare viene da un campo di testo o qualcosa di simile da un sito web. L'input dell'utente in questo caso è x' AND email IS NULL; --
Qual è l'uso di --
??
Ho visto alcuni esempi simili ma nessuna spiegazione. Mi manca qualcosa di fondamentale?
In particolare è per commentare il '' '(e il resto) trovato nel testo del comando SQL originale; in modo tale che la query rimanga valida, sebbene ciò non sia strettamente necessario. Per esempio. 'WHERE field = 'x' AND email IS NULL o '' = '';' sarebbe valido anche – user2864740
Importa veramente se commento la restante query? Poiché entrambe le varianti sono valide, quella con il commento sembra più pulita. –