Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   помогите найти ошибку в запросе (https://forum.antichat.xyz/showthread.php?t=194227)

Stakanportvejna 07.04.2010 13:51
помогите найти ошибку в запросе
 
есть php скрипт-голосование который обрабатывает запросы вида

reg_sg.php?id=1&ball=1

если вводить просто адрес скрипта bla/bla/reg_sg.php
то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1

ещё в этой странице есть "скрытая админка" (?)
Код:
<!--form name=login method=post>  <input type=hidden name=act value="login">    <TD>  <table border=0 align=center VALIGN=TOP class=text>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=text size=15 name=ks_log></td>  <td rolspan=2 VALIGN=TOP><input type=submit value="&nbsp;Вход" class=text></td>  </tr>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=password size=15 name=ks_pass></td>  </tr>  </table>    </TD>  </form-->
мб тут можно провести sql-inject?)может кто подсказать с этим?

krypt3r 07.04.2010 13:57
isset(), intval()

GhOsT_MZ 10.04.2010 00:28
Еще бы видеть код reg_sg.php, чтобы что-то советовать... А вообще, такое ощущение, что входящие данные вообще не обрабатываются.


Время: 18:24