بسـم اللهـ الرحـمن الرحيم
السلام عليكم
عندي مشكلة في الحقن بآسكول ، عندما اضيف ' للمسار يظهر هذا الخطء
كود PHP:
http://www.xxxx.com/get_model_desc.php?name=PT01'
------------------------------
كود PHP:
Query error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''PT01''' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\Program Files\demo\www\db.php on line 88
ولكن عندما اضيف او ، لا يظهر اي خطء !!
كود PHP:
http://www.xxxx.com/get_model_desc.php?name=PT01+order+by+10--
او
كود PHP:
http://www.xxxx.com/get_model_desc.php?name=PT01+and[/url] union+select+1,2,3--
اذن ان المبرمج واضع " double quote مكان ' quote في sql
مثال : كود PHP:
select * from tab_demo where category_name="$_GET['name']"
هل من طريقة لعمل حقن في هذه الحالة ، ارجو المساعدة ...ضروري و عاجل لمختصي الحقن
la;gm td hgprk K hv[, hglshu]m