SQL-Inj или нет?

Цитата ("Anexroid"):

elosoft, а если писать так: mysql_real_escape_string(htmlspecialchars($str)) ?

не ко мне вопрос, но все же - и чего случится? Это две разные функции, первая экранирует символы, вторая всего лишь превращает символы в их хтмл-эквивалент - ну т.е. например в " и т.д. от кавычек не спасает ж) а чтоб от кавычки спасало, надо еще ENT_QUOTES в параметрах указать.

Цитата ("neadekvat"):

Если бы там кол-во строк вернулось разное - он бы так и написал, ага.

А может там мускл очень древний, и он не в курсе что есть union ..

Цитата ("neadekvat"):

Хм..ну таки да. Вы же не закрыли кавычку.

А причем тут экранирована и закрыл/не закрыл?

Если бы я её закрыл или вставил /* или -- ошибка бы исчезла? Не-е-ет. Так как кавычка то - экранирована))

Anexroid, да сходите вы на ачат наконец ) И ребятам приятно - будет где кости размять , и вам все про SQL - Injection расскажут и носом потыкают в нужные темы .

Xazzzi, я от ачата пароль забыл, а восстанавливать - лень))

Цитата ("neadekvat"):

Anexroid, вот так выглядел запрос:
name = '$login'
а вы кавычку экранировали и у вас по сути получилось вот так:
name = '$login
Кавычки не закрыты. Понятно?

Да почему?
Если там было name = '$login'
Я написал 123'
Там получилось name = '123\''

Не так ли?

Anexroid, дайте адрес странички и пример ввода ! Ачат сам к вам придет в моем лице !)

Вот и я говорю - почему он выводит ошибку?

То есть пишу - 123'
Получаю в ошибке: right syntax to use near '\''
кавычка экранирована и закрыта. А ошибка - есть

Кстати, возникла мысль: Что выведет MySQL при попытке скормить в поле int текстовые данные?

Цитата ("neadekvat"):

Где вы последний раз встречали mysql ниже 4й версии?)

Где? хДД

neadekvat, та я же не серьёзно ).. развлечения ради это написал ))).. ну шоб поржать ..

*поржал, покинул чат хД

Всё, понял я как там устроено, вроде...

там не
name = '$login'

там страшнее. Там
name = $login

Anexroid, так ссылка на это будет или нет? ..

kirilev, не, не будет))

Блин, это нормально, на странице (вбил наугад) посилання выводить phpinfo() ?

PHP Version 5.2.10
System FreeBSD fe61.hc.ru 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #2: Thu Apr 12 13:46:06 MSD 2007 ***:/usr/obj/usr/src/sys/XEON i386
Mysql Client API version 4.1.22
Apache/1.3.34 (Unix)

neadekvat, да всё, разобрался)) подбираю кол-во столбцов
Пока что говорит
Error: The used SELECT statements have a different number of columns

P.S
Подобрал)) Вот думаю что дальше делать

Если передается числовой параметр, то зачем его как-то фильтровать?
Не легче ли сразу привести к числовому типу?

Цитата ("Anexroid"):

Подобрал)) Вот думаю что дальше делать

Выпить пива

Цитата ("Anexroid"):

Подобрал)) Вот думаю что дальше делать

Ломать сайты нехорошо .
Лучше скажите какой запрос сработал?

Цитата ("neadekvat"):

Ему не продадут еще

Продадут, проверено

А сработал запрос
1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

Вот только толку то...

Интересно, как же там авторизация устроена, что таким запросом можно получить прямой ответ сервера?