07.03.2010, 20:51
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от scorpic393
Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT count(*) FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
|
|
|