Форум АНТИЧАТ - Вопросик!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Вопросик! (https://forum.antichat.xyz/showthread.php?t=25427)

kam	15.10.2006 18:35

Вопросик!

Здраствуйте!
мне нужна помощь проанализирывать одну ошибку!

Код:

Error: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Messia\')' at line 1

ссылка выдающая эту ошибку!

Код:

http://****/items_list.php?n=Messia'

Подставляю одиночную кавычку и выдает ошибку!
________________________________________
Возможноли провести SQL-inj ?
Используется MySQL или MSSQL ?
________________________________________
Зарание Блогодарен!

Sn@k3

15.10.2006 18:41

гы это ошибка, т.е. скуль инектион(sql injection)
http://video.antichat.ru/0_0.html

kam	15.10.2006 18:44

а по подробнее нельзя?
а как с помощью этой ошибки - вытащить данные из базы??
что надо добавить в ссылку?

podkashey

15.10.2006 19:22

kam, изучай язык запросов SQL и думай... кстати кавычка у тебя экранируется, если конечно это не форум тут экранирует.... Или читай статьи про SQL-inj хотя бы. Для этого есть поиск по форуму.
P.S. ИМХО закрывайте тему ;)

Zitt	15.10.2006 19:27

http://zaco.cup.su/?file=view&news_id=15&title=SQL-Injections

SMERSH

16.10.2006 17:49

Цитата:

Здраствуйте!
мне нужна помощь проанализирывать одну ошибку!

читай здесь http://www.bit-team.com/modules.php?name=Articles&file=view&articles_id=13

Время: 01:13