Вопрос опять по SQL.
Имеется вот такой адрес:
_http://fhplus.ru/gostevaya/index.php?page=1
Если ставлю кавычку после 1, то ошибки никакой не выводит, а вот если 1 убрать и поставить кавычку (вот так :
_http://fhplus.ru/gostevaya/index.php?page='
то выводит ошибку вида -
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 1
То есть как мне кажется инъекция есть, но вот составить правильный запрос опять не могу, поскольку нахожусь в процессе обучения и не всё ещё ясно до конца просьба помочь в правильном составлении запроса всем кто может конечно и главное хочет.
Как мне кажется опять ответ есть в сообщении о ошибке, а именно '-20, 20', но как это пристроить в запрос...?
Заранее спасибо и благодарности всем кто подскажет.