p4s8x
01.04.2007, 17:09
Доброго времени суток Вам!
Объект:
Unix, Mysql.
переменная $type берется из строки запроса методом Get
"\" заменяются на "\\",
"-" заменяются на " ".
Union как-бы работает, но есть одно "НО":
Скрипты построены таким образом, что сначала все собирается в одну переменную и потом уже выводится.
Сначала идет запрос
Select * from table1 where type=$type.
Если поставить какую нибудь букву, выдает ошибку
Query Failed: Select * from mitems where type=aaaa
Посылаем запрос Select * from mitems where type=4 Union Select null,null,null
Этот запрос вообщем то проходит но выдается такая ошибка Query Failed: Select * from mstats where type=4 Union Select null,null,null
т.е. в двух запросах используется одна переменная
в mitems 3 калонки в mstats 12....
Что можно сделать в данном случае?
кроме текста об ошибки больше ничего не выводится.
Может можно как-то выполнить Update или Insert?
Объект:
Unix, Mysql.
переменная $type берется из строки запроса методом Get
"\" заменяются на "\\",
"-" заменяются на " ".
Union как-бы работает, но есть одно "НО":
Скрипты построены таким образом, что сначала все собирается в одну переменную и потом уже выводится.
Сначала идет запрос
Select * from table1 where type=$type.
Если поставить какую нибудь букву, выдает ошибку
Query Failed: Select * from mitems where type=aaaa
Посылаем запрос Select * from mitems where type=4 Union Select null,null,null
Этот запрос вообщем то проходит но выдается такая ошибка Query Failed: Select * from mstats where type=4 Union Select null,null,null
т.е. в двух запросах используется одна переменная
в mitems 3 калонки в mstats 12....
Что можно сделать в данном случае?
кроме текста об ошибки больше ничего не выводится.
Может можно как-то выполнить Update или Insert?