|
Здорова всем.
У меня вопрос. Есть форма ввода паса и логина (приметивная). Поставил типа ' в поле паса ввывелась Всё ок. Начал ругаться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in hex/index.php on line 9 что тут можно сделать. |
|
two Algol
Ты типа про ' or 1=1 ' ? Запрос типа "index.php?username=bla&password=bla' or 1=1 ' " - я пробывал. И таких сайтов гора. Но, нигде это не пашет. Где-то запрос переобразуется в \' так что ... Ну что можно здеслать народ.? |
Если апостроф экранируется, тогда почему вылазит ошибка SQL ?
|
Ну допустим ' не экранируется, что тогда.
Лешче мне от этого не стало. |
two Algol and all!
Если можешь/можете помогите |
| Время: 19:21 |