$myq = sprintf("select user from table where user='%s'", $_POST["user"]);
我想知道是否可以使用SQL注入利用上述查询.是否有任何高级SQL注入技术可以打破sprintf这个特定的查询?
sprintf
php sql sql-injection
php ×1
sql ×1
sql-injection ×1