parser

Написать ответ на текущее сообщение

 

 
   команды управления поиском

field=10%/\'4

Александр Петросян (PAF) 06.12.2005 16:09

мой mysql сервер посылает это:
Check ... syntax ... near '/\'4' at line 1

конечно, что именно опасного написать мы все знаем :)
это, как уже писал, параметр ?id=1+or+1

моя общая идея: если параметр плохой, и сам такой плохой появиться не мог, а является результатом манипуляций, то выдавать в ответ на это 500 ошибку = естественно и правильно.

и пытаться что-то чинить совсем необязательно.