Здорова всем.
У меня вопрос. Есть форма ввода паса и логина (приметивная). Поставил типа ' в поле паса ввывелась
Всё ок. Начал ругаться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in hex/index.php on line 9

что тут можно сделать.

http://antichat.ru/sql

two Algol
Ты типа про ' or 1=1 ' ?
Запрос  типа "index.php?username=bla&password=bla' or 1=1 ' " - я пробывал.

И таких сайтов гора. Но, нигде это не пашет. Где-то запрос переобразуется в \' так что ...
Ну что можно здеслать народ.?

Если апостроф экранируется, тогда почему вылазит ошибка SQL ?

Ну допустим ' не экранируется, что тогда.
Лешче мне от этого не стало.

two Algol and all!
Если можешь/можете помогите