Sql injection

Discussion in 'Болталка' started by Guest, 1 Jul 2004.

  1. Guest

    Guest Guest

    Reputations:
    0
    Здорова всем.
    У меня вопрос. Есть форма ввода паса и логина (приметивная). Поставил типа ' в поле паса ввывелась
    Всё ок. Начал ругаться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in hex/index.php on line 9

    что тут можно сделать.
     
    #1 Guest, 1 Jul 2004
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    #2 Algol, 1 Jul 2004
  3. Hgr

    Hgr Guest

    Reputations:
    0
    two Algol
    Ты типа про ' or 1=1 ' ?
    Запрос  типа "index.php?username=bla&password=bla' or 1=1 ' " - я пробывал.

    И таких сайтов гора. Но, нигде это не пашет. Где-то запрос переобразуется в \' так что ...
    Ну что можно здеслать народ.?
     
    #3 Hgr, 1 Jul 2004
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Если апостроф экранируется, тогда почему вылазит ошибка SQL ?
     
    #4 Algol, 1 Jul 2004
  5. Hgr

    Hgr Guest

    Reputations:
    0
    Ну допустим ' не экранируется, что тогда.
    Лешче мне от этого не стало.
     
    #5 Hgr, 1 Jul 2004
  6. Hgr

    Hgr Guest

    Reputations:
    0
    two Algol and all!
    Если можешь/можете помогите
     
    #6 Hgr, 1 Jul 2004
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.