16.01.2010, 13:52
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
С нами:
11114426
Репутация:
129
|
|
to jokester
Прошу прошения,действительно пропустил в SQL запросе '' при использование LIKE.
А теперь непосредственно по теме.
Вот ошибка из самого первого поста
Сообщение от YuNi|[c
Software error:
DBD::mysql::db selectrow_array failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
Если взять такой запрос:
SELECT title FROM content WHERE User LIKE ('%$q%')
и передать параметр q=' , то вылетит другая ошибка:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1
Что показывает не соответствие ошибок с постом пользователя YuNi|[c. Для получения такой же ошибки, как в посте пользователя должен иметь место фактор,когда переменная не обрамлена в одинарные кавычки ... исходя из этого вряд ли в том запросе присутствует LIKE оператор или присутствует, но уже после уязвимой переменной ... |
|
|