И
Size: a a a
И
ⓛ
B
"SELECT * FROM table WHERE id='" . esc($_POST["data"]) . "'"
esc
— экранирует < > & ” ‘
\'union+select+1%23
mg
a
a
mg
И
"SELECT * FROM table WHERE id='" . esc($_POST["data"]) . "'"
esc
— экранирует < > & ” ‘
'´ʹʻʼ
) за саму кавычку и мне бы удалось разорвать строку, но походу бд была хорошо настроена и не принимала гомоглифы как обычные символы, либо by design.S
ZP
И
И
И
И
И
mg
A