<分区>
我在我的一个 php 文件中有下面的代码来从数据库中获取数据:
$products = $this->db->get_rows('SELECT * from products WHERE shop_id='.$_SESSION['shop_id'].'AND tags,title,text LIKE \'%'.$_POST['search'].'%\'');
有问题吗?我的意思是可以注入(inject) LIKE 运算符?
已编辑
请提供这种方式注入(inject)的例子