Дмитрий Кораблин
Просветленный
(35595)
8 лет назад
пытаются sql-иньекцию сделать, найди код, где значение переменной ввода передается в базу и оберни ее функцией обрезающий пробелы в начале и конце строки, типа trim в php, еще лучше код работу с базой данных использовал параметрические запросы и так надо по всем полям анкеты пройтись :)
Senior Developer
Мастер
(2207)
8 лет назад
Это обычная атака по типу SQL-инъекции. Она как правило, нацелена на получение доступа к вашему сайту. Например, для последующей заливки shell. Может быть и проще - на кражу или уничножение данных и т. п.
В этих случаях надо применять различного рода защиты на уровне фильтрации пользовательского ввода.
Чудинов НиколайПрофи (725)
8 лет назад
это само собой
я про именно строку, почему (SELECT 1 FROM (SELECT 1) A WHERE SLEEP(0.000)=0)
что она дает?