ввожу в поиск на сайте \\\\\\\\\ и мне выкидывает в поиск вдвое больше палочек и внизу вот это: Code: select `phalbum`.*, `photo`.`title` from `phalbum`,`photo` where `albumid`=`id` and `phalbum`.`caption` regexp '.*(\\\\\\\\\\\\\\\\\\).*' order by `phid` desc limit 0, 24 Так что это и как использовать?
Называйате тему более осмысленно (на будущее). видимо идет прегреплейс.. проверь экранируется ли кавычка - без нее ты ничего не проэксплуатируешь
ну вбей тудаже кавычку., если она будет экранироваться, т.е. добавляться к твоему запросы дополнительные слеши, следовательно либо скрипт так работает, либо magic quotes on если все норм то можешь попробовать запрос вида 123).*'+[иньекция]/*
