- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
<form method="post" enctype="multipart/form-data" action="seach_mob.php">
<input type="hidden" value="2" name="page"/>
<input type="hidden" value="0" name="cena_nu9"/>
<input type="hidden" value=" 0 <= p.products_price AND p.products_price <= 2000 " name="cena_nu10"/>
<input type="hidden" value=" AND (1) AND ((p2p.products_parameters_id=152) OR (p2p.products_parameters_id=153) OR (p2p.products_parameters_id=154) OR (p2p.products_parameters_id=155) OR (p2p.products_parameters_id=204) OR (p2p.products_parameters_id=205) OR (p2p.products_parameters_id=206) OR (p2p.products_parameters_id=207) OR (p2p.products_parameters_id=256) OR (p2p.products_parameters_id=257) OR (p2p.products_parameters_id=258) OR (p2p.products_parameters_id=574) OR (p2p.products_parameters_id=575) OR (p2p.products_parameters_id=576) OR (p2p.products_parameters_id=577) OR (p2p.products_parameters_id=632) OR (p2p.products_parameters_id=744) OR (p2p.products_parameters_id=745) OR (p2p.products_parameters_id=746) OR (p2p.products_parameters_id=747) ) " name="para_nu_2"/>
<input type="hidden" value="2" name="fu_flag"/>
<input type="submit" title="Страница: 2" value="2" name="submit2" class="ssulo4ka_listalo4ka"/>
</form>
Конечно не совсем ПХП, но по моему достойно внимания общественности :)!
Follow us!
Прям так передавать данные в SQL-запрос.
И что мешало применить
WHERE 1 AND p2p.products_parameters_id IN(1,2,3...)
А это ваще радует...
class="ssulo4ka_listalo4ka"
2ohdesu
А что за сайт?
Просто <script> они удаляют, а вот про
http://www.bumobile.com.ua/poisk.php?keywords=%3Cbody+ONLOAD%3D%27w indow.alert%281%29%3B%27%2F%3E&x=0&y=0
не догадались.
Они бы еще коммандный интерпретатор туда встроили.
Наверное там стоит авто-восстановление дропнутых таблиц :)
<input type="hidden" value="<? require('file.php') ?>" name="php_code"/>