05.11.2014, 19:37
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Han
Не помогло.
В исходном коде введенные мною кавычки выглядят как '. Это играет роль?
кавычки не экранируются и не фильтруются. попробуйте
Код:
SELECT * FROM users WHERE `login` = 'Admin' AND `password` = '1' OR '1'='1' --
это равносильно запросу
Код:
SELECT * FROM users WHERE login='Admin' AND TRUE
поэтому будет выборка из таблицы, где значение колонки login == Admin.
|
|
|