я об этом и написал.

Как можно провести запрос в БД MySQL если одинарная кавычка фильтруется? Пример запроса:
UPDATE namedb.pfx_table SET column = 'e10adc3949ba59abbe56e057f20f883e' WHERE pfx_tble.id =1 LIMIT 1

пробывал использовать char() не вышло Пример:
UPDATE namedb.pfx_table SET column = char(0x2765313061646333393439626135396162626535366 5303537663230663838336527) WHERE pfx_tble.id =1 LIMIT 1

одинарную кавычку не нужно хексить

Разобрался, оказывается я с чаром напутал запрос должен был выглядеть так:
UPDATE namedb.pfx_table SET column = char(92,39,101,49,48,97,100,99,51,57,52,57,98,97,5 3,57,97,98,98,101,53,54,101,48,53,55,102,50,48,102 ,56,56,51,101,92,39) WHERE pfx_tble.id =1 LIMIT 1

И как бы это печальным не показалось, но запрос провести не возможно через обычную SQL инъекцию и File_priv = No

День добрый!... Болею, дома валяюсь один.... И вот решил воплотить в жизнь одну мечту. сайтоломанием заняться. не в плохом понимании, конечно же. а именно те, которые есть за что ломать. вот адресс _http://www.youvebeenleftbehind.com Кое-что нашёл _http://www.youvebeenleftbehind.com/WebResource.axd?d=0' Если с этим что-то можно сделать, то как? Причина взлома- "кто зарегается на их сайте и даст 40 баксов, тот попадёт в рай, а стальные останутся на Земле под 7-ми летним правлением антихриста"... Короче деньги имеют с глупых граждан.
p.s.: Объясните мне, как ламеру. а то всё, что я в своей жизни видел из программирования, так это Delphi... причём уже 4 года не занимался этим.

Разве это сработает с select into outfile ?)Там же хексить нельзя оО.

60% понял из того,что ты написал. А что ты собирался взломатьн а том сайте?))То,что ты написал - на sql никак не тянет))

Нельзя хексить путь файла в который сохраняешь. Хексить же записываемые данные можно. Без кавычек ес-но

__________________
..