У меня есть программа C ++ формы, и я использую MySQL для входа в систему.в моей программе есть уязвимость эксплойта
mysqli(example : '=''or' / xxx' or 1=1 -- )
и мой вопрос, как это исправить ??
Код:
MySqlCommand^ connect = gcnew MySqlCommand("SELECT * FROM Learn.project1 where user='"+this->Tb1->Text+"' and password='"+this->Tb2->Text+"'",connect);