11.08.2007, 03:05
|
|
Новичок
Регистрация: 07.07.2007
Сообщений: 21
Провел на форуме:
95348
Репутация:
1
|
|
[blink]Sql Injection[/blink]
В поле Search Programs
запрос вида 123' выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') and (hl_listings.expiration = 0 || date_a' at line 13
Налицо SQL - дальше копать не стал, а надо?
|
|
|