вот код на странице
<?php
$id= $_GET['id'];
$result= mysql_query ("SELECT login FROM table WHERE id='id'");
$myrow = mysql_fetch_array ($result);
print_r($myrow);
?>
как мне правильно дописать в адресной строке, чтобы в $myrow попали строки с id=1 и id=18 к примеру?
Спустя 4 минуты, 43 секунды (13.05.2010 - 19:46) MatrixGod написал(а):
для начала id='$id' а не id='id'.
Спустя 1 минута, 40 секунд (13.05.2010 - 19:47) Guest написал(а):
MatrixGod
ну да, это опечатка когда тут писал!
ну да, это опечатка когда тут писал!
Спустя 2 минуты, 50 секунд (13.05.2010 - 19:50) MatrixGod написал(а):
здесь sql-injection сделать не получится. можешь передать только 1 значение.
Спустя 7 минут, 1 секунда (13.05.2010 - 19:57) Guest написал(а):
почему? можешь объяснить?
а если написать
?id=-1' UNION SELECT * FROM table WHERE id >'0
почему так нельзя сделать, хочется разобраться во всем. надо понять когда экранировать данные, а когда не надо.
а если написать
?id=-1' UNION SELECT * FROM table WHERE id >'0
почему так нельзя сделать, хочется разобраться во всем. надо понять когда экранировать данные, а когда не надо.
Спустя 6 минут, 31 секунда (13.05.2010 - 20:04) Guest написал(а):
MatrixGod
ой врубился
?id=-1'+OR+1='1
получилось
ой врубился
do
{
print_r($myrow);
}
while ($myrow = mysql_fetch_array ($result));
?id=-1'+OR+1='1
получилось
Спустя 2 минуты, 59 секунд (13.05.2010 - 20:07) VelsoN написал(а):
Показывай ссылку где твой скрипт стоит.. посмотрим 
Спустя 5 минут, 28 секунд (13.05.2010 - 20:12) Guest написал(а):
VelsoN
на локальном сервере, зря обрадовался))))
на локальном сервере, зря обрадовался))))
Спустя 8 минут, 33 секунды (13.05.2010 - 20:21) VelsoN написал(а):
Еще лучше:) Дай доступ к веб-серверу извне+ip 
Спустя 7 минут, 8 секунд (13.05.2010 - 20:28) Guest написал(а):
VelsoN
Слушай, а ты тестируешь сайты да? я просто на самом-то деле через неделю где-то примерно думаю закончу сайт, буду рад твоей помощи, только как к тебе потом обратиться лучше?
Слушай, а ты тестируешь сайты да? я просто на самом-то деле через неделю где-то примерно думаю закончу сайт, буду рад твоей помощи, только как к тебе потом обратиться лучше?
Спустя 8 минут, 10 секунд (13.05.2010 - 20:36) VelsoN написал(а):
Спустя 1 минута, 32 секунды (13.05.2010 - 20:38) Guest написал(а):
VelsoN
ок, спс!!!
ок, спс!!!
Спустя 14 часов, 12 минут, 8 секунд (14.05.2010 - 10:50) DedMorozzz написал(а):
Велсон, не лезь туда))) Там веть потрудился Попов. Можно все дыры по гуглу уже найти)