15.11.2013, 17:03
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Ganz Euler
Ganz Euler said:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"\\' union select 1,2-- "[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
\\ - экранированный обратный слеш. В итоге запрос будет выглядеть вот так:
SELECT id, user_name FROM users WHERE user_login = '\' union select 1,2--'
Т.е запись \' union select 1,2-- - обычный текст (логин).
|
|
|