помогите найти ошибку в запросе

Discussion in 'PHP' started by Stakanportvejna, 7 Apr 2010.

  1. Stakanportvejna

    Stakanportvejna New Member

    Joined:
    7 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    есть php скрипт-голосование который обрабатывает запросы вида

    reg_sg.php?id=1&ball=1

    если вводить просто адрес скрипта bla/bla/reg_sg.php
    то выдаёт You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1

    ещё в этой странице есть "скрытая админка" (?)
    Code:
    <!--form name=login method=post>  <input type=hidden name=act value="login">     <TD>  <table border=0 align=center VALIGN=TOP class=text>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=text size=15 name=ks_log></td>  <td rolspan=2 VALIGN=TOP><input type=submit value="&nbsp;Вход" class=text></td>  </tr>  <tr VALIGN=TOP>  <td VALIGN=TOP><input type=password size=15 name=ks_pass></td>  </tr>  </table>     </TD>  </form-->
    мб тут можно провести sql-inject?)может кто подсказать с этим?
     
  2. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    isset(), intval()
     
  3. GhOsT_MZ

    GhOsT_MZ New Member

    Joined:
    8 Mar 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Еще бы видеть код reg_sg.php, чтобы что-то советовать... А вообще, такое ощущение, что входящие данные вообще не обрабатываются.