Тема: помогите найти ошибку в запросе
Показать сообщение отдельно

помогите найти ошибку в запросе
  #1  
Старый 07.04.2010, 13:51
Stakanportvejna
Новичок
Регистрация: 07.11.2009
Сообщений: 4
С нами: 8688792

Репутация: 0
По умолчанию помогите найти ошибку в запросе
есть php скрипт-голосование который обрабатывает запросы вида

reg_sg.php?id=1&ball=1

если вводить просто адрес скрипта bla/bla/reg_sg.php
то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1

ещё в этой странице есть "скрытая админка" (?)
Код:
<!--form name=login method=post>  <input type=hidden name=act value="login">     <TD>  <table border=0 align=center VALIGN=TOP class=text>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=text size=15 name=ks_log></td>  <td rolspan=2 VALIGN=TOP><input type=submit value="&nbsp;Вход" class=text></td>  </tr>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=password size=15 name=ks_pass></td>  </tr>  </table>     </TD>  </form-->
мб тут можно провести sql-inject?)может кто подсказать с этим?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием