Доброго времени.

Есть запрос в базу (структура таблицы известна)


Code:
$db_query="select * from table where id_banner = $num_ban ";
$q_ident=mysql_query($db_query);

$num_ban = $_GET['id'] и стоит только одна проверка is_numeric(). Больше никаких проверок .

Пробую запихнуть для теста (чтобы понять идет ли выборка)


Code:
id_banner = 0x31206f72206e756d5f626c6f6b203d203231

Но что-то ваще никак не хочет выбирать, пустой результат.

Проведите ликбез, а то видимо я не догоняю, как в такие запросы hex пихать . Спасибо .

sarkis28 said:
↑ (https://antichat.live/posts/4109023/)
Доброго времени.
Есть запрос в базу (структура таблицы известна)

Code:
$db_query="select * from table where id_banner = $num_ban ";
$q_ident=mysql_query($db_query);

$num_ban = $_GET['id'] и стоит только одна проверка is_numeric(). Больше никаких проверок .
Пробую запихнуть для теста (чтобы понять идет ли выборка)

Code:
id_banner = 0x31206f72206e756d5f626c6f6b203d203231

Но что-то ваще никак не хочет выбирать, пустой результат.
Проведите ликбез, а то видимо я не догоняю, как в такие запросы hex пихать . Спасибо .


ну наверно банера с таким айдишником "1 or num_blok = 21" нет? ты путаешь код и данные, твой запрос равносилен id_banner = "1 or num_blok = 21"