Supponendo di voler implementare un motore di ricerca, è pericoloso lasciare l'utente in un LIKE
. Ad esempio:
SELECT user FROM table WHERE user LIKE "[user input]"
In questo caso, presumo che l'utente possa digitare caratteri come %
, _
Supponiamo inoltre di ignorare correttamente i caratteri di iniezione come "
, '
, '
Sto pensando a Mysql DDOS possibile se il database contiene una grande quantità di utenti. C'è un altro / i rischio / i?