06.08.2012, 01:07
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
Товарищи Гуру-инъектры! Вобщем даже незнаю как вам на пальцах объяснить....
В скрипте запрос записывает данные, которые вписал юзер из формы, в БД.
Код:
INSERT INTO servers(map,ip,port,status) VALUES ($map,$ip,$port,$status);
Когда в поле ввожу одинарную ковычку, то при отправке формы выскакивает ошибка на странице:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '32', `map`='ggg', `status`='1' WHERE `ip`' at line 3"
Я в поля уже и select @@version тыкал, оно просто отображает это как текст. Даже не знаю что и делать
Может кто подскажет как это дело раскрутить до конца? |
|
|