Форум MySQL

Оператор SQL который объединяет результаты двух SELECT запросов в одну результирующую таблицу.

А что такое UNION?

POST не удобно пользоваться, например если страница открывалась бы только POST данным, а все ссылки на темы выглядили бы как http://www.softtime.ru/forum/read.php - на них не возможно было бы ссылаться и переходить из поисковых систем...

хм... а если, например, так:

' UNION UPDATE users SET pass='новый пароль или хэш' WHERE name='admin';

и вуаля! У вас есть пароль от админской части...

Для передачи данных от ользователя серверу.

А зачем вообще используют GET, если есть POST?

А какая структура таблицы? Это зависит от того сколько полей в таблице...

Cheops, а если данные передаются методом Post, допустим - есть форма следующего вида :
<form action = handler.php method = post>
Имя поль-ля: <input type = text name = name><br>
Пароль: <input type = password name = pass><br>
<input type = submit value = Отправить>
</form>

//===== обработчик handler.php =======
<?php
include "config.php";
$query = "SELECT * FROM users WHERE name = '$_POST[name]' AND pass = '$_POST[pass]' ";
$usr = mysql_query($query);
if (!usr) exit ("Oшибка в sql-запросе");
if (mysql_num_rows ($usr) >0)
{
echo "<br>"."Вход в защищенную область";
}
?>

Что необходимо ввести в поля формы чтобы всегда входить в защищенную область ?

Через строку запроса

http://www.mysite.ru/index.php?my=-1%20UNION%20SELECT%20*%20FROM%20userslist%20WHERE%20id_user%20=%202

В результате чего переменная my или элемент $_GET['my'] принимают значение

-1 UNION SELECT * FROM userslist WHERE id_user = 2

после подставновки которого в SQL-запрос смысл последнего кардинально меняется.

А мне непонятно- как вообще можно сделать sql-запрос постороннему человеку, если эти запросы делаются с серверной стороны?