クライアントのクエリをテストしていて、興味深い質問に出くわしました。悪意のあるハッカーSQLが次のクエリを挿入する可能性があります。
SELECT * FROM mytable WHERE 1
AND cfield='0'
AND (
field1 like '%$searchterm%' OR
field2 like '%$searchterm%' OR
)
たとえば、私の考えでは、最初の$ searchtermの後にあるものをコメントアウトして、他のクエリを挿入する方法はありません。
field1 like '%$searchterm%'
それでも、私は間違っているかもしれません。ご意見をお待ちしております。前もって感謝します!