чтото не то =\\
провожу sql иньекцию ..када синтаксис не верен выводит ошибку синтаксиса .. а когда отправляю правильный запрос(с теми изменениями что мне нужны конечно) скрипт плюётся и выводит Invalid query: No database selected
в чём может быть трабл ? когда код без изменений( тоесть без иньекции) то всё норм работает =\\
пс и коментрии страно срабатывают ..
/* - работает только если его потом закрыть
-- работает странно както если сделать
union select 1,2,3,4((1='1 AND (ishidden=0))
он напишет
Код:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '((1='1') AND (ishidden=0))' at line 1
а если union select 1,2,3,4--((1='1 AND (ishidden=0))
напишет
Код:
Invalid query: Unknown column 'ishidden' in 'field list'
тоесть срабатывает как робел Оо
а # вще не срабатывает =\\