Vou dar como exemplo o exemplo.php:
Aí vem espertinho e digita no firefox:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' ===> olha o ' no final
e aparece a mensagem de erro pq é de esperar que o resultado no código seja:
SELECT * FROM noticias WHERE id = '10'' ===> dois ' no final
Então o espertinho digita no firefox:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 2
Aí é que está minha dúvida!
O que era de se esperar? que desse isso:
SELECT * FROM noticias WHERE id = '10 order by 2'
Mas na realidade resulta nisso:
SELECT * FROM noticias WHERE id = '10' order by 2
Repare na diferença no final... Então eu pergunto:
Existe alguma explicação para isso?????
Código PHP:
<?php
$id = $_GET['id'];
$q = "SELECT * FROM noticias WHERE id = '$id'";
$r = mysql_query($q) or die(mysql_error());
?>
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...' ===> olha o ' no final
e aparece a mensagem de erro pq é de esperar que o resultado no código seja:
SELECT * FROM noticias WHERE id = '10'' ===> dois ' no final
Então o espertinho digita no firefox:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... order by 2
Aí é que está minha dúvida!
O que era de se esperar? que desse isso:
SELECT * FROM noticias WHERE id = '10 order by 2'
Mas na realidade resulta nisso:
SELECT * FROM noticias WHERE id = '10' order by 2
Repare na diferença no final... Então eu pergunto:
Existe alguma explicação para isso?????
Comment