SQL-ошибка

[monday]

Всем добрый вечер, пару дней назад обращался за помощью к форуму, может и сейчас кто сможет помочь.

Нашёл вручную на одном из форумов, вроде как всё перепробовал вручную ( может руки кривые, не исключено ), пробовал через скрипты в парроте, они не видят ошибку так как она открывается при клике, изначально видно только красную полосу. Собственно вопрос, куда можно копать, и значит ли это что форум уязвим к инъекциям? Заранее благодарю всех за помощь. Хорошего вечера.

 

[sii]

sal.group_id IN () order by

Ошибка из-за того что не передаются в IN () данные, надо смотреть что там возможно стоит фильтр который не передает в запрос данные от юзера если они содержат символы запрещенные. Без подробностей по типу какие данные на входе не чего сказать больше не могу, только предположения.

P.S Не важно что видно изначально если данные есть в хтмл ответе то парсер увидит их, так как почти любой парсер работает с текстом а не с тем что по нему отрисовывает браузер

 

[Desoxyn]

sii, не совсем ты прав, тут немного наверное не та будет ситуация у тс. Вопрос к тс, ошибку вызвал ты некорректным символом в запросе (?), в общем нарушил логику в передаче данных к бд сам или она (эррорка) постоянно выскакивает из за обращения к скрипту?

 

[monday]

sii, не совсем ты прав, тут немного наверное не та будет ситуация у тс. Вопрос к тс, ошибку вызвал ты некорректным символом в запросе (?), в общем нарушил логику в передаче данных к бд сам или она (эррорка) постоянно выскакивает из за обращения к скрипту?

Именно как вы выразились - ошибка вызвана некорректными символами в запросе.

 

[Desoxyn]

Ты хочешь сам разобраться или тебе в двух словах? (если в двух, не тот форум, если сам и вопросы - наш чел =) )
ВНИМАТЕЛЬНО ознакамливаемся, после задаем вопросы.

 

[monday]

Ты хочешь сам разобраться или тебе в двух словах? (если в двух, не тот форум, если сам и вопросы - наш чел =) )
ВНИМАТЕЛЬНО ознакамливаемся, после задаем вопросы.

Спасибо, буду познавать =)