Вопрос

Что с этим можно сделать.
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL
result resource in /home/umru6542/public_html/include/lib_dbmysql.php on line 46

 

это батенька sql инжекция, смотри видео взлома, на ачате вроде есть

 

простая ошибка

 

не знаеш ответ не пиши

 

Читай статьи по сгл-инж и тогда поймёш что это скул или нет.

 

это не простая ошибка, учи пхп

 

Ой насмешил ))) правда. А какая она? Может золотая?

Каким боком тут php заделалаось, если ошибка SQL. Мдя, всё больше диву доваться начинаю

- Сынок спрашивает маму (показывая пальцем на небо): "Мама, мама это звёздочка?"
- Мама посмотрела на сына с презрением и дала ему книгу по астрономии: "Читай сынок и ты поймешь звёздочка это или нет"

2zerg Сколько сталкивался, никогда у меня не получалось сделать "красивый" SQL-INJ, всё время приходилось искать какие-то "ухищрения" ) Что именно у тебя там, я не знаю, поэтому и не смогу помочь

 

Можешь поподробнее? Мне самому интересно, какое это видео

 

ошибка она и в африке ошибка. это скуль.
mysql_fetch_row - а это функция php.
осуществляеться атака практически также как и все скули.

 

Скорее всего неравное кол-во столбцов...или неверная функция скуль...походу запрос был
union+select значит неверное кол-во подобранных столбцов...а вообще без запроса мало что можно сказать

 

Да, помимо, того что это скуль ошибка, это еще и раскрытие путей на сервере.

 

Ты че не догоняешь? Ошибка происходит в ПХП функиции. Из-за отсутствия фильтрации запрос составляется левый и возвращает пустоту, а php функция понимает что ответ тоже левый и предупреждает разработчика о нем Warning сигналом.
Хех, вот и давайся диву себе в уголке.

Это чтобы реализовать уязвимость нужно правельно составить запрос при помощи знаний о SQL-lang