标签: mysql security join sql-injection
我使用使用自定义代码创建SQL查询的框架。但它似乎没有选择在ON条件下绑定param。我的部分查询如下所示:
LEFT JOIN pages ON pages.page_id = notcountries.page_id AND notcountries.country_id='$countryId'
如果从ajax调用中检索到$ countryId,$ countryId中会出现哪些潜在的注入?你认为仅仅逃脱'角色就足够了吗?
'