-2
Est-il possible de changer complètement l'instruction SQL en l'écrivant:Faire nouvelle statment SQL sans annuler en cours d'un
Disons que j'ai ceci:
SELECT * from `table1` WHERE `column1` LIKE '%%'
Mais maintenant, je décide que je veux vraiment SELECT quelque chose de complètement différent, comme table2 par exemple, pourrais-je continuer à écrire (c'est-à-dire sans supprimer ce que j'ai écrit jusqu'ici et sans faire une nouvelle déclaration (séparé par un point-virgule)) et obtenir le contenu de table2? (que j'obtiendrais normalement en écrivant SELECT * from table2)?
Je demande parce que je suis fasciné par l'injection SQL et je me demande dans quelle mesure vous pouvez aller avec elle.
Comment la requête est-elle en cours de construction? –
@Tim et s'il cliquait sur sa souris près de 'table1' ... près de la 1ère partie – Drew
Disons que vous pouvez entrer une requête de recherche insérée entre les deux signes'% '. – hgiesel