| |
|
|
| | На одном сайте обнаружил очень много sql ошибок, не знаю может и injection.
Есть три поля для ввода ника и т.п, в каждое ввожу кавычку ' и получаю.
$r = mysql_query($q) or die("Invalid query: " . mysql_error()); } } while($arr); ?>Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
И это сообщение с куском php кода, выводится только при наличии кавычки, не знаю прям что можно и тут сделать то, подскажите пожалуйста.
Еще в других формах выводит
SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Тоже действует если есть кавычка. | |
| |
|
|
| |
|
|
| |
для: Us5
(05.04.2007 в 02:31)
| | | Выведите сам SQL-запрос, как он выглядит?
| |
| |
|
|
| |
|
|
| |
для: Us5
(05.04.2007 в 02:31)
| | | Покажите, как присваивается значение переменной $q ? | |
| |
|
|
