08.06.2009, 19:10
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
Натолкнулся на mysql инъекцию в многострочном запросе,
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = 145 [INJECT] GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
Дак вот комментарий типа /* не прокатывает, а -- закомментирует только одну строку, ктонибудь знает выход из ситуации? |
|
|