05.07.2006, 04:15
|
|
Новичок
Регистрация: 22.05.2006
Сообщений: 18
С нами:
10511461
Репутация:
0
|
|
Теор. вопрос про sql-ing
Допусти идет два подряд запроса
($y - не фильтруеться и передаеться через $_POST)
1-й
PHP код:
$sql = ldu_query("SELECT COUNT(*) FROM $db_users WHERE user_name LIKE '%$y%' AND user_level<=99");
2-й
PHP код:
$sql = ldu_query("SELECT * FROM $db_users WHERE user_name LIKE '%$y%' AND user_level<=99 ORDER BY user_name ASC LIMIT $d,".$cfg);
и естественно не получаеться подобрать одинаковое количество полей....
т.е подобное не прокатывает
PHP код:
'/**/UNION/**/SELECT/**/null/**/FROM/**/lusers/*
вопрос: что можно сделать кроме union ... и вообще можно ли что-нибуть сделать? |
|
|