Вот:

AkyHa_MaTaTa, union%0Aselect, но все равно привет подзапросам, см сам)

А это имеет значение ? Работает же.

улыбнуло

Спасибо всем ! значит просто я поля не так подбирал ...

вот еще одна незадача.




motion-twin.com/blog/month?m=10001'

1. Когда подставляю -10001' ошибка не выползает , но что бы выползла - не получается

2. Если выполнить такой запрос -1'/* ошибка показывается вот с такой фишкой , где меняется дата

SELECT BlogEntry.* FROM BlogEntry LEFT JOIN BlogCategory ON BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '-1'/-*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC' at line 1


3 . Если убрать минус то получится 1'/* то выдает date.c(104) : Invalid date format : 1-00-01


4 .Попбробовал -1-00-01'/* Календарь показал :

Zero -1
Lu Ma Me Je Ve Sa Di
1 2 3 4

5. (если -10 то ивалид date , если -100,-200 etc то на календаре меняется Zero -100, -200)

6 . Все что ниже 10000 = ошибка

7. А вот когда делаю запрос m=999999'+order+by+1/*

на календаре теперь

null 9999
Lu Ma Me Je Ve Sa Di
1 2 3 4

(на заметку : отображаются только числа 1,2.3.4 на каледнаре из 31)

8 . Пробовал 25-02-05' или 25-02-05 для примера показывает February 25

9. когда -25-02-05 выдает date.c(104) : Invalid date format : -25-02-01

10 . когда 1'+order+by+1/* выдает ошибку где вместо 0000 видно такое

BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '1' o-rd-01' AND cdate <= '1' o-rd-31' ORDER BY


=

просто спросил....вот у меня нет брута..хотел узнать где взял.


Мужики, а как узнать количество столбцов,когда
показывает не полный вывод страницы..но вывод,а
полный
так как order by 12 воще ничего не выводит
и в том и в том случае не видно названия столбцов
(-)пробовал

и ещё вопрос,если при вставлянии кавычки перебрасывает на главную, это скуль? Если да,тот остановить переброс?
Вот пример:
а вот ещё вопросег,есть скуль:
а при union select перебрасівает на главную

TELO
1 колонка

скуля есть подбирай поля в ручную... перебрасывает изза того что запрос не верный )

скули нет


x311
хмм чтото не понятное) может просто ругается на неправильную дату?

Подобрал примерные таблицы (14 полей)
Пытаюсь вывести колонки из таблицы (пробелы из линка моего убрать!)

Не выводиться =\
я слышал что надо как то перекодировать таблицу после табл нейм (ну точно не знаю)

вообщемс помогите что у меня не так в запросе

название таблички в hex
0xHExназваниетаблицЫ
у тебя будет

Есть сайт так вот при подборе полей ниче не выводиться а когда подставляю id=1' то ошибка есть(еррор синтаксис)!
Мб кто знает?
Пробывал и так подобрать id=1'+union+select+1,2-- (и т.д.) все равно ошибка Mysql (причем в синтаксисе и перебрал я так до 20 полей) а если убрать ' то ниче не выводиться как я говорил