He encontrado una web donde creo que podria usar sql injection.
Pero no consigo formular ni 1 comando, siempre me da error.
Con la ' me sale
Fallo en la consulta a la bbdd: You have an error in your SQL syntax near '\' AND cflag=1' at line 1
Con --
Fallo en la consulta a la bbdd: You have an error in your SQL syntax near '' at line 1
En el ultimo error me dice k tengo 1 error pero '' :S
Alguien me podria ayudar. Thx
Pero no consigo formular ni 1 comando, siempre me da error.
Con la ' me sale
Fallo en la consulta a la bbdd: You have an error in your SQL syntax near '\' AND cflag=1' at line 1
Con --
Fallo en la consulta a la bbdd: You have an error in your SQL syntax near '' at line 1
En el ultimo error me dice k tengo 1 error pero '' :S
Alguien me podria ayudar. Thx