Здравствуйте,

представим что у нас есть код:


Code:
DELIMITER $$

CREATE PROCEDURE `someProc`( IN _xxx VARCHAR(50) )
BEGIN

SELECT _xxx AS ttt;

END$$

DELIMITER ;

затем я его вызываю, например, так:


Code:
call someProc("ololol")

существует ли возможность заинъектиться ?

Было такое обсуждение

https://rdot.org/forum/showthread.php?t=677

nikp said:
Было такое обсуждение
https://rdot.org/forum/showthread.php?t=677


а вот и нет

прочел трэд на рдоте и твой коммент про UDF, но о инъекте в параметры хранимок я ничего не вижу

а так трэд годный для закрепления материала по закреплению

Тема инъекта не раскрыта. Реквестирую корм для мозга )