11.11.2013, 14:24
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от chado
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
Попробуй аналог незакрытого коммментария /* для 5-ой версии mysql:
|
|
|