Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
Sql injection

Опции темы

Поиск в этой теме

Опции просмотра

01.07.2004, 10:32

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Здорова всем.
У меня вопрос. Есть форма ввода паса и логина (приметивная). Поставил типа ' в поле паса ввывелась
Всё ок. Начал ругаться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in hex/index.php on line 9

что тут можно сделать.

01.07.2004, 11:18

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

http://antichat.ru/sql

01.07.2004, 12:21

Hgr

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

two Algol
Ты типа про ' or 1=1 ' ?
Запрос  типа "index.php?username=bla&password=bla' or 1=1 ' " - я пробывал.

И таких сайтов гора. Но, нигде это не пашет. Где-то запрос переобразуется в \' так что ...
Ну что можно здеслать народ.?