раскрыть ветку (7)
раскрыть ветку (6)
думаю он имел ввиду, что в DROP TABLE нельзя использовать в качестве имени звездочку (необрамленную двойными кавычками, квадратными скобками, обратными апострофами и т.д. в зависимости от СУБД), получишь синтаксическую ошибку во время парсинга запроса
P.S.: а хотя... я подумал и решил, что он какую-то хуйню имел ввиду (возможно валидировать данные на сервере). Тем не менее SQLI не валиден
раскрыть ветку (4)
раскрыть ветку (2)
если сделать так:
DROP TABLE `*`; (для mysql)
DROP TABLE [*]; (для mssql)
DROP TABLE "*"; (для mssql, postgresql)
то не будет. Но в таком виде, как написал автор, да - будет ошибка, о чем я и написал выше
раскрыть ветку (1)