Подстановка кавычки

Подстановка кавычки

SuperNova Guest	#1 Это нравится:0 Да/0 Нет 08.11.2006 15:07:07 При подстановке кавычки выдает следующее. Получается, что можно провести sql-injection...? (*.shtml?sp=') 170[Microsoft][ODBC SQL Server Driver][SQL Server]Line 17: Incorrect syntax near ' class='.10

Phoenix Guest	#2 Это нравится:0 Да/0 Нет 08.11.2006 20:45:05 не исключено что SQL INJ присутствует

SuperNova Guest	#3 Это нравится:0 Да/0 Нет 16.11.2006 23:43:10 Podbiral koli4estvo stolbcov, no bezuspeshno. -1 UNION SELECT 1,2/* etc. Pustie str. 4to mozhno poprobovat voobshe?

amitx Guest	#4 Это нравится:0 Да/0 Нет 22.11.2006 20:20:27 Примерно такая же проблема после подстановки кавычки выдает Fatal error: Uncaught exception 'CMySQLException' with message 'Ошибка в запросе "SELECT * FROM `cp_content_page` WHERE `id`='32''"!' in /home/public_html/includes/classes/mysql.class.php:150 Stack trace: #0 /home/public_html/includes/classes/mysql.class.php(235): CMySQL->ThrowError('?????? ? ??????...') #1 /home/public_html/includes/classes/content.class.php(64): CMySQL->Query('SELECT * FROM `...') #2 /home/public_html/index.php(57): CContent->__construct('32'') #3 {main} thrown in /home/public_html/includes/classes/mysql.class.php on line 150 Потом ввожу http://www.home.ru/index.php?id=99999999'%20union%20select%20%20from%20mysql.user/ то же ошибка что делаю неправильно?

Читают тему