Найдена скуля в выводе картинки. Т.е. showimage.php?id=... И id не проверяется никак. Но проблема в том, что там заголовок отдаётся image/jpeg - т.е. получается каша. Никак не пойму, как это привести в читабельный вид?
Данная таблица sql В данной таблице мне надо изменить PHP: 'apache'@'localhost' на PHP: 'apache'@'127.0.0.1' Собственно как это сделать через запрос ??? Дайте пример.
Пишет PHP: Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost'' at line 1
попробуй за место UPDATE USER_Pr SET GRANTEE = 'apache'@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost' так UPDATE USER_PRIVILEGES SET GRANTEE = 'apache'@'127.0.0.1' WHERE GRANTEE = 'apache'@'localhost'
Так с этим разобрались ) Вот еще вопрос , допустим у меня в таблице 3 и более колонок в них несколько юзеров , как мне поменять сразу ник юзеру , (1калонка) пасс (2калонка) icq (3калонка ) ????
UPDATE таблица SET 1калонка = '', 2калонка = '', 3калонка = '' WHERE юзер = '' http://ru.wikipedia.org/wiki/Update_(SQL)
Попробуй так UPDATE USER_PRIVILEGES SET GRANTEE = '\'apache\'@\'127.0.0.1\'' WHERE GRANTEE = \''apache\'@\'localhost\'';
Есть ли какие-то способы обхода фильтрации слов? Тоесть скрипт, который тупо приводит запрос к нижнему регистру, а потом ищет наличее слов union, select, where и тд. Я говорю про что-то кроме /*!%0D(seLeCT)%0D*/
а разве пустой символ не разрезает оператор? О_о Ereee, я имел ввиду алгоритм примитивный... но действенный. Проверил по поводу %0d и 0x0d Режут оператор не катит. Давайте думать.
Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '184.170.246.53' (4) in /home/ehza/public_html/home/themes/default/pages/auction.php on line 13 Unable to connect to MySQL Вот такую штуку выдаёт при заходе по определённой ссылке. Можно ли это раскрутить и поиметь БД?
Как понять? xyetaxyeta, ты ошибку читал? Невозможно подключится к серверу MySQL. Как ты думаешь, можно?)