SQL точно есть, только что-то не понятно, когда ввожу
/forums/index.php?act=task&ck='
выдает:
Код:
mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code:
Date: 23.5.2007, 14:14
или:
/forums/index.php?act=task&ck='+1+'
выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''
когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
/forums/index.php?act=task&ck='+AND+1='1
Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.
Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.
Вообщем, буду рад за любую помощь!
Спасибо!