В статье об этом написано После двух дефисов обязательно должен идти пробел и потом можно писать любой комментарий.
Пробел не очевиден, поэтому чтобы его не упустить и добавляют третий дефис, или просто + вместо пробела, дело привычки.
В статье об этом написано После двух дефисов обязательно должен идти пробел и потом можно писать любой комментарий.
Пробел не очевиден, поэтому чтобы его не упустить и добавляют третий дефис, или просто + вместо пробела, дело привычки.
я знаю, кстати возвращаесь к моему коммментарию, если поставить хэштег\шарп\диез можно не ставить после пробел
Здравствуйте. Разве переменной $text не присваивается значение запроса? Т.е. почему не сработает $text= SELECT login FROM users WHERE id=9;
Т.е. запрос должен выглядеть следующим образом:
SELECT * FROM users WHERE id=2 OR login='somelogin (Ответ на запрос)' -- -'.
Почему тогда запрос выглядит так? Подставленное значение переменной выходит за кавычки условия.
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id=9 -- -'
Здравствуйте. Разве переменной $text не присваивается значение запроса? Т.е. почему не сработает $text= SELECT login FROM users WHERE id=9;
Т.е. запрос должен выглядеть следующим образом:
SELECT * FROM users WHERE id=2 OR login='somelogin (Ответ на запрос)' -- -'.
Почему тогда запрос выглядит так? Подставленное значение переменной выходит за кавычки условия.
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id=9 -- -'
Разобрался. Закрываем поле login=' первой кавычкой в запросе переменной, после чего идет другой запрос, поставленный через UNION, а вторую кавычку login='' отбрасываем комментарием. Таким образом запрос преобретает вид:
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id = 9 -- -
Не гнобите, все мы учимся) А свой вопрос с ответом оставлю для таких же внимательных)
Разобрался. Закрываем поле login=' первой кавычкой в запросе переменной, после чего идет другой запрос, поставленный через UNION, а вторую кавычку login='' отбрасываем комментарием. Таким образом запрос преобретает вид:
SELECT * FROM users WHERE id=2 OR login='' UNION SELECT * FROM users WHERE id = 9 -- -
Не гнобите, все мы учимся) А свой вопрос с ответом оставлю для таких же внимательных)
Никто никогда не будет гнобить того кто стремится к знаниям)