HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу помогите найти ошибку в запросе
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

помогите найти ошибку в запросе
  #1  
Старый 07.04.2010, 13:51
Stakanportvejna
Новичок
Регистрация: 07.11.2009
Сообщений: 4
С нами: 8688792

Репутация: 0
По умолчанию помогите найти ошибку в запросе
есть php скрипт-голосование который обрабатывает запросы вида

reg_sg.php?id=1&ball=1

если вводить просто адрес скрипта bla/bla/reg_sg.php
то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1

ещё в этой странице есть "скрытая админка" (?)
Код:
<!--form name=login method=post>  <input type=hidden name=act value="login">     <TD>  <table border=0 align=center VALIGN=TOP class=text>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=text size=15 name=ks_log></td>  <td rolspan=2 VALIGN=TOP><input type=submit value="&nbsp;Вход" class=text></td>  </tr>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=password size=15 name=ks_pass></td>  </tr>  </table>     </TD>  </form-->
мб тут можно провести sql-inject?)может кто подсказать с этим?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.04.2010, 13:57
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию
isset(), intval()
 
Ответить с цитированием

  #3  
Старый 10.04.2010, 00:28
GhOsT_MZ
Новичок
Регистрация: 08.03.2010
Сообщений: 3
С нами: 8514980

Репутация: 0
По умолчанию
Еще бы видеть код reg_sg.php, чтобы что-то советовать... А вообще, такое ощущение, что входящие данные вообще не обрабатываются.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите найти игру Dynasty Warriors 6 -Straniks- Болталка 1 21.09.2009 10:12
рут. помогите найти ошибку ShiftZ Уязвимости 13 05.09.2009 01:34
Помогите найти откуда берутся 2 параметра в POST запросе? A_V PHP 11 08.07.2009 00:00
люди, помогите найти MatriX30000 Болталка 18 07.06.2009 12:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.