Форум АНТИЧАТ - Пару вопросов по oracle

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Пару вопросов по oracle (https://forum.antichat.xyz/showthread.php?t=70012)

Пару вопросов по oracle

1.Существует ли php клиент oracle? на тачке стоит запрет коннекта. только локал хост.
2. Если ли софтинка для подбора числа столбцов oracle? :-)
3. Подставив " ' " в строку я обнаружил, что сайт выдает :

Код:

Parse error: syntax error, unexpected T_LNUMBER, expecting T_VARIABLE or '$' in /www/guestbook/index.phtml(5) : eval()'d code on line 1

и еще

Код:

Warning: ora_getcolumn(): supplied argument is not a valid Oracle-Cursor resource in /var/www/docroots/balans/get.phtml on line 61



Warning: ora_getcolumn(): supplied argument is not a valid Oracle-Cursor resource in /var/www/docroots/balans/get.phtml on line 79



Warning: ora_getcolumn(): supplied argument is not a valid Oracle-Cursor resource in /var/www/docroots/balans/get.phtml on line 86

Что отсюда я могу выцепить?

1) О какой версии идёт речь? Для восьмёрки прекрасно подойдёт phporacleadmin:

Цитата:

http://scripts.protoplex.ru/scripts_show/571.html

2) Господи, неужели до сих пор для подбора количества столбцов пользуются программами? Кол-во столбцов находится теми же способами что и везде - через ORDER BY и GROUP BY, только не забыывайте, что любой запрос в Oracle обязательно должен быть адресован какой-нибудь таблице (как минимум псевдотаблице DUAL).

3) Это, мой друг, PHP-инъекция, то есть воздействуя на уязвимый параметр, можно внедрить в страницу свой PHP-код, который будет исполнен с правами веб-сервера и ограничениями, налагаемыми в php.ini.

А последнее сообщение - результат невыполнения запроса.. Скорее всего ошибка наведённая, вызванная предыдущей... Без урлы ничего сказать не возможно.