با فرض ایننکه کاربر دستور delete وارد کرد ولی دستور اصلی دستور سلکت هست حالا نقش دستور DELETE اینجا چیهههه؟
پس توضیحات رو برای چی دادن ؟ خوندیشون ؟
فرض کن تو ادیت کدی که آقای صادقیان گفت رو بنویسی :
'';Delete from Table1;--
این کد به رشته اصلی میچسبه و تشکیل رشته زیر رو میده :
Select * from table1 where name= '';Delete from Table1;--
حالا کد زیر به SQL برای اجرا ارجاع داده میشه و چون با ; از هم جدا شدن معادل دو دستور جدا هستن ، یعنی :
Select * from table1 where name= '';
Delete from Table1;--
خوب خط اول اجرا میشه و جدول رو بر اساس اسم های خالی فیلتر میکنه ؛ حالا خط دوم اجرا میشه و اطلاعات شما رو به فنا میده ... ! OK ؟