La seguente riga di codice vulnerabile rende l'input dell'utente sempre in maiuscolo:
mysql_query("select * from " . strtoupper($_GET['table']));
In uno scenario in cui "lower_case_table_names" di MySQL è impostato su 0 (confronti tra schemi e tabelle sensibili al maiuscolo / minuscolo), non riesco a leggere i dati dalle tabelle dei caratteri minuscoli. C'è un modo per aggirare questo?