|
Ошибка SQL
Есть страница с поиском, при вводе ' начинает кричать об ошибке SQL. Хотя кавычку вроде экранирует (прим. пишет "Вы исклаи \' ")
1. Можно ли таким макаром читать любые базы на сервере 2. Как узнать имена баз? 3. Какие имена у базы и таблиц в Vbulletin 3.0.8 4. И вобще нахрена осуществляется поиск по Mysql А ошибка такая Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in d:\usr\www\portal\modules\Search\index.html on line 148 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in d:\usr\www\portal\includes\sql_layer.php on line 286 |
А че за сайт... Хотя ты не скажешь.... ))))
Попереберай нули |
В смысле нули? И получается что запрос после ; нельзя слелать?
|
|
мля лолы на денвере сидят...
|
Ну кто-нить может дать ответ, можно ли чего-нибудь ловить, если кавычка экранируется так: \'
, но ошибка все равно выдается |
Раз ошибка SQL есть, то кавычка не экранируется. А "Вы искали \'" выдается ПОСЛЕ того как проэкранировался запрос. Что бы я смог тебе подсказать что сделать ты должен дать побольше инфы а не ссылку на сайт. Примерная структура БД например. Может там просто десяток записей бедных африканских студентов. Опыт показывает что на проектах аля "D:/usr/www/phpBB2" нормальных баз с крутыми аськами, мылами, аккаунтами к PayPal и egold и ключей WM НЕТУ.
То что они на денвере, я не проверял, но если это так то такие "крутые профессиональные админы" скорее всего допустят ещё баг и ТОЧНО не один. Цитата:
|
В том то и дело, что нужная инфа есть. Это местный провайдер. Админ - ЛОЛ. Инфа есть, но не хрена невыходит...
|
Цитата:
|
Так кто-нибудь даст примерные имена баз и таблиц
Выходит надо так: ';select*from что-то.таблица where '1 ТАК???? |
| Время: 21:20 |