Есть страница с поиском, при вводе ' начинает кричать об ошибке SQL. Хотя кавычку вроде экранирует (прим. пишет "Вы исклаи \' ") 1. Можно ли таким макаром читать любые базы на сервере 2. Как узнать имена баз? 3. Какие имена у базы и таблиц в Vbulletin 3.0.8 4. И вобще нахрена осуществляется поиск по Mysql А ошибка такая Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in d:\usr\www\portal\modules\Search\index.html on line 148 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in d:\usr\www\portal\includes\sql_layer.php on line 286
Ну кто-нить может дать ответ, можно ли чего-нибудь ловить, если кавычка экранируется так: \' , но ошибка все равно выдается
Раз ошибка SQL есть, то кавычка не экранируется. А "Вы искали \'" выдается ПОСЛЕ того как проэкранировался запрос. Что бы я смог тебе подсказать что сделать ты должен дать побольше инфы а не ссылку на сайт. Примерная структура БД например. Может там просто десяток записей бедных африканских студентов. Опыт показывает что на проектах аля "D:/usr/www/phpBB2" нормальных баз с крутыми аськами, мылами, аккаунтами к PayPal и egold и ключей WM НЕТУ. То что они на денвере, я не проверял, но если это так то такие "крутые профессиональные админы" скорее всего допустят ещё баг и ТОЧНО не один. Я конечно пока не работал сисадмином, но чтото мне кажется что там все по дефолту настроено... "Админ" не стал мудрствовать лукаво...
В том то и дело, что нужная инфа есть. Это местный провайдер. Админ - ЛОЛ. Инфа есть, но не хрена невыходит...
кавычка 100% не экранируецца при запросе к БД, ато что тебе выводиЦЦа "Вы исклаи \' " связано с тем, что при выводе в браузер PHP в любом случее екранирует спецсимволы (напр. \\, \", \', итп)
Так кто-нибудь даст примерные имена баз и таблиц Выходит надо так: ';select*from что-то.таблица where '1 ТАК????
ну хз, поищи мож кто знает какие ньюансы при использовании денвера, баги его... и т.д. и т.п. и в этом роде...
