23.12.2015, 11:11
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от AlexG
↑
Все привет. Нашел ошибку mysql. Вызывается вот так:
http://site.com/main/id[]/1/page/'1
Сама ошибка:
Код:
Invalid SQL: SELECT * FROM site_main WHERE main_active='Y' ORDER BY main_date DESC, main_id DESC LIMIT -18,18
1064: (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-18,18' at line 1)
Если убрать массив - то ошибка пропадает и все нормально работает. Пробовал вместо кавычки пихать все, что знаю - ошибка не меняется.
Вместо кавычки можно поставить все, кроме цифр - тогда ошибка сохраняется.
Куда копать?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'-18,18'[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
Судя по этому нету инъекции.
Ну как ты и сказал, нашёл ошибку, будь внимателен к словам, они материализуются
|
|
|