Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 19, 2008, 01:29:10
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Necesito ayuda con SQL 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Necesito ayuda con SQL  (Leído 129 veces)
anonimox
Visitante
« en: ſeptiembre 16, 2006, 07:30:08 »

Holas...

Estoy en medio de una batalla... stoy hackeando una pagina web  Grin Grin Grin Grin

pero estoy teniendo un problem con SQL..

descubir algo

Citar
Error en query:
SELECT m.nombre as marca, t.*, c.nombre as caracteristica, tc.descripcion as caracteristica_valor FROM marcas m, telefonos t LEFT JOIN telefonos_caracteristicas tc ON (tc.fk_id_telefono = t.id_telefono) LEFT JOIN caracteristicas c ON (c.id_caracteristica = tc.fk_id_caracteristica) WHERE m.id_marca = t.fk_id_marca and t.id_telefono = asdddfdfafsdf ORDER BY c.orden ORDER BY c.orden
ERROR: syntax error at or near "ORDER" at character 421


esto paso xq le meti los parametros invalidos.

lo que estoy tratando de hacer, es terminar el query bien como tenia que ser, y hacer otra consulta que yo lo inventare...

algo asi

SELECT m.nombre as marca, t.*, c.nombre as caracteristica, tc.descripcion as caracteristica_valor FROM marcas m, telefonos t LEFT JOIN telefonos_caracteristicas tc ON (tc.fk_id_telefono = t.id_telefono) LEFT JOIN caracteristicas c ON (c.id_caracteristica = tc.fk_id_caracteristica) WHERE m.id_marca = t.fk_id_marca and t.id_telefono = 1  ORDER BY c.orden SELECT m.nombre as marca, t.*, c.nombre as caracteristica, tc.descripcion as caracteristica_valor FROM marcas m, telefonos t LEFT JOIN telefonos_caracteristicas tc ON (tc.fk_id_telefono = t.id_telefono) LEFT JOIN caracteristicas c ON (c.id_caracteristica = tc.fk_id_caracteristica) WHERE m.id_marca = t.fk_id_marca and t.id_telefono = 1  ORDER BY c.orden

lo que esta en rojo es el supuesto codigo que introducire, pero no funciona


alguien tiene alguna idea de como funciona esto? y cambiar para que puda funcionar


salu2
En línea
sickness1
Si no robarias a un pobre xq entonces si hackearias a cualquiera?
Colaborador
*****
Desconectado Desconectado

Mensajes: 975

Ya llego... Es el fin al fin!


Ver Perfil
« Respuesta #1 en: ſeptiembre 28, 2006, 04:44:12 »
Veamos creo que el id_telefono es numerico y los caracteres no son validos en este tipo de seleccion, o pudiera ser una cuestion de longitud... asi que tienes 2 opciones o vuelves id_telefono de caracter y metes numeros o en la casilla en la que haya que introducir el id_telefono solo permintes numeros, puedes controlarlo mediante el numero ascii o tal vez haya algun textbox especial que permita solo numeros... Mira bien las tablas y sus longitudes
Por otro lado no veo claro ORDER BY c.orden ORDER BY c.orden
con un orderby deberia de bastar, tal vez sea ese el error
salu2


P.D.:El codigo parece correcto
En línea
anonimox
Visitante
« Respuesta #2 en: ſeptiembre 29, 2006, 10:45:06 »
gracias amigo x tu respuesta...

pero yo staba intentando hacer un SQL injection, hasta ahora no lo logre...



salu2
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Necesito ayuda con SQL « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC