08.05.2011, 02:06
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723
Репутация:
10
|
|
Сообщение от [RedSky
"]
[RedSky] said:
Во-первых, коментарием "
+
--" ты кавычку не отсечешь.
Во-вторых, по ошибке видно данные в запрос попадают напрямую, о чем свидетельствуют плюсы в запросе, попробуй замену пробельного символа + т.к. у тебя выводится и ошибки майскула, то не составляет труда крутить как еррор-байсед.
Заменил на пробелы получил:
Код:
ou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%202%20--' LIMIT 0,1' at line 1
query=SELECT * FROM structure WHERE p_ID='933' AND url='1'%20UNION%20SELECT%201,%202%20--' LIMIT 0,1
|
|
|