11.05.2009, 20:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от udman
по поводу
site.com/index?id=1'+and+'1'='2
будет выглядеть как
site.com/index?id=1'+and+'1'='2'
Не будет. Смотри, н.п. такой запрос есть:
PHP код:
mysql_query("SELECT column FROM table WHERE id='".$_GET)."'"
Т.е. id в кавычках. Если ты напишешь 1'+and+'1'='2', запрос будет
Код:
SELECT column FROM table WHERE id='1' and '1'='2''
Синтаксис некорректный, т.к. есть лишняя кавычка. Выход - комментарии. Если же без последнего аппострофа,
Код:
SELECT column FROM table WHERE id='1' and '1'='2'
Кавычка будет закрыта.
Последний раз редактировалось mailbrush; 11.05.2009 в 20:20..
|
|
|