05.12.2009, 18:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от L I G A
2mailbrush
Код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
у него в запрос станет:
Код:
`text` = 'concat_ws(0x3a,user(),database(),version())/*' ...
И в тексте новости будет:
concat_ws(0x3a,user(),database(),version())/*
Почему у него в запрос должны стать кавычки? Откуда они взялись там?
|
|
|