gadjet
25.02.2006, 09:48
На сайте скуль инъекция, при добавлении кавычки к параметру вылезает обычное:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1
Однако не удается выполнить никаких действий, на запросы типа
http://site/index.php?p=-1+union+select+null/*
Никаких ошибок, ничего (редирект на главную).
Ошибка появляется только если поставить ' в конец высказывания. Как с этим бороться?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1
Однако не удается выполнить никаких действий, на запросы типа
http://site/index.php?p=-1+union+select+null/*
Никаких ошибок, ничего (редирект на главную).
Ошибка появляется только если поставить ' в конец высказывания. Как с этим бороться?