Sono uno sviluppatore e sto creando uno script per interfacciarlo con i server di gioco per aggiornare le statistiche dei giocatori. Stavo inviando una richiesta POST con dati di moduli multipart e sull'ultimo confine c'era il confine sbagliato.
Content-Type: multipart/form-data; boundary=--------484554302
Ma a un personaggio mancava ----------48455430--
che ha attivato questa risposta dal server:
MySQL error 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\r\n----------48455430-- = '' WHERE id = '463413'' at line 1)
Non so molto di SQL ma questa sembra una potenziale vulnerabilità. Qualche consiglio?