Вопросик!

Discussion in 'PHP' started by kam, 15 Oct 2006.

  1. kam

    kam New Member

    Joined:
    19 Nov 2005
    Messages:
    5
    Likes Received:
    3
    Reputations:
    10
    Здраствуйте!
    мне нужна помощь проанализирывать одну ошибку!

    Code:
    Error: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Messia\')' at line 1
    ссылка выдающая эту ошибку!

    Code:
    http://****/items_list.php?n=Messia'
    Подставляю одиночную кавычку и выдает ошибку!
    ________________________________________
    Возможноли провести SQL-inj ?
    Используется MySQL или MSSQL ?
    ________________________________________
    Зарание Блогодарен!
     
    #1 kam, 15 Oct 2006
    1 person likes this.
  2. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    гы это ошибка, т.е. скуль инектион(sql injection)
    http://video.antichat.ru/0_0.html
     
    #2 Sn@k3, 15 Oct 2006
  3. kam

    kam New Member

    Joined:
    19 Nov 2005
    Messages:
    5
    Likes Received:
    3
    Reputations:
    10
    а по подробнее нельзя?
    а как с помощью этой ошибки - вытащить данные из базы??
    что надо добавить в ссылку?
     
    #3 kam, 15 Oct 2006
    Last edited: 15 Oct 2006
  4. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    kam, изучай язык запросов SQL и думай... кстати кавычка у тебя экранируется, если конечно это не форум тут экранирует.... Или читай статьи про SQL-inj хотя бы. Для этого есть поиск по форуму.
    P.S. ИМХО закрывайте тему ;)
     
    #4 podkashey, 15 Oct 2006
  5. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    http://zaco.cup.su/?file=view&news_id=15&title=SQL-Injections
     
    #5 Zitt, 15 Oct 2006
  6. SMERSH

    SMERSH Member

    Joined:
    11 Oct 2006
    Messages:
    11
    Likes Received:
    11
    Reputations:
    1
    читай здесь http://www.bit-team.com/modules.php?name=Articles&file=view&articles_id=13
     
    #6 SMERSH, 16 Oct 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.