ФорумРазработкаБазы данных → Узнать содержание запроса по ошибке

Узнать содержание запроса по ошибке

  • Felicitto

    Сообщения: 24 Репутация: N Группа: Кто попало

    Spritz 7 сентября 2009 г. 6:56

    Натолкнулся на страничку, не имея доступа к исходному коду. Ситуация следующая - в базе есть 100 элементов. Через GET-запрос передается id и возвращается этот элемент, если ввести id меньше 1 или больше 100, то выводит следующую ошибку
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1


    Есть идеи, какой там может быть запрос?
  • md5

    Сообщения: 11948 Репутация: N Группа: в ухо

    Spritz 7 сентября 2009 г. 6:58, спустя 1 минуту 51 секунду

    да, конечно есть
    все умрут, а я изумруд
  • Felicitto

    Сообщения: 24 Репутация: N Группа: Кто попало

    Spritz 7 сентября 2009 г. 7:01, спустя 2 минуты 42 секунды

    Поделиться можете?
    Буду благодарен
  • md5

    Сообщения: 11948 Репутация: N Группа: в ухо

    Spritz 7 сентября 2009 г. 7:07, спустя 6 минут 3 секунды

    $query = "";
    Спустя 33 сек.
    там тупо нет проверки на входящие данные (id)
    а сам запрос может быть какой угодно
    все умрут, а я изумруд
  • Felicitto

    Сообщения: 24 Репутация: N Группа: Кто попало

    Spritz 7 сентября 2009 г. 7:20, спустя 13 минут 12 секунд

    ну если запрос
    SELECT * FROM table WHERE id=$id

    то такой ошибки не возникнет.

    В сообщении пишется, что ошибка возле двух одинарных кавычек…
    и почему ошибка возникает при запросе, если я ввожу число, просто в базе его не найдет…
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 7 сентября 2009 г. 7:28, спустя 7 минут 29 секунд

     select * from files where id=

    [Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1



    только не подумай по наивности что там именно такой запрос ;)
    Сапожник без сапог
  • AndryG

    Сообщения: 237 Репутация: N Группа: Адекваты

    Spritz 7 сентября 2009 г. 10:18, спустя 2 часа 50 минут 4 секунды

    там тупо нет проверки на входящие данные (id)
    А может там есть проверка?
    То, что вы вводили - проверку не прошло и функция (проверки) вернула null/false.
    В итоге в текст запроса подставилось не значение ID, а пустая строка - вот и получили две кавычки и между ними null\false\пустая строка
  • Mr.Pihto

    Сообщения: 1386 Репутация: N Группа: Адекваты

    Spritz 10 сентября 2009 г. 9:44, спустя 2 дня 23 часа 26 минут

    да
    барада
    надо делать такую проверку чтоб если в в гете ид > 100 то подставлялось 100 а если меньше 1 то подставлялось 1. или просто при сначало смотреть сколько там элементов потом смотреть что там в гете и если там кривизна то не делать запрос на поллучение данных а выводить ошибку
  • krasun

    Сообщения: 1370 Репутация: N Группа: Джедаи

    Spritz 10 сентября 2009 г. 17:07, спустя 7 часов 23 минуты 9 секунд

    командный хакинг

Пожалуйста, авторизуйтесь, чтобы написать комментарий!