Здравствуйте.
Интересует следующий вопрос:
после запроса для phpbb memberlist.php?mode=joined&erc=0&order=ASC&start=-1
получаю
возможна ли SQL injection?
Интересует следующий вопрос:
после запроса для phpbb memberlist.php?mode=joined&erc=0&order=ASC&start=-1
получаю
Код |
---|
Could not query users DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1, 50' at line 4 SELECT username, user_id, user_viewemail, user_posts, user_regdate, user_from, user_website, user_email, user_icq, user_aim, user_yim, user_msnm, user_avatar, user_avatar_type, user_allowavatar FROM users WHERE user_id <> -1 ORDER BY user_regdate ASC LIMIT -1, 50 Line : 151 File : memberlist.php |
возможна ли SQL injection?