Вирус на сайте - какие ещё варианты как он забирается?

по поводу путти - скачайте другую версию или попробуйте по другому подключаться - у нее бывают такие глюки

P.S. Я кстати в БД парсю аккуратно - на выходе дамп (могу и запрогить если что) , а потом уже после тестирования домен преребросить и все , оригинал нетрогается вообще

И всё таки одного не понимаю.

Если у меня не передается в урле ни id, ни user и т.д., т.е. у меня нет таких урлов

то для инъекции не подставить

а значит инъекцию не сделать.

У меня скрипт смотрит текущий урл - все что после ? обрезает.

Остается только основная часть урла, исходя из неё и берется строка из БД.

Запутался вообщем

$_SERVER в explode запихнули и остальное в БД летит - вот то что подставляется в запрос и чистите как я вам раннее писал магик_мскл и прочим

Да, это сделал уже почти.

Сделал тестовую страницы, такого содержания.

testim.php

$tekurl = $_SERVER['REQUEST_URI'];

$vbz = explode("id=", $tekurl);

$id = $vbz[1];



// соединяемся с БД

$db = mysql_connect('localhost','имя_юзера','пароль_юзера');

mysql_select_db('имя_БД', $db);

$result = mysql_query("SELECT zavodpapka, modelpapka, photoname, photopromo FROM tovar WHERE id=$id LIMIT 1"); 

$vsego = mysql_num_rows($result);

if ($vsego>0) {

	$dannye = mysql_fetch_array($result, MYSQL_ASSOC); // ассоциативн массив

	$nashfab = $dannye['zavodpapka'];

	$nashkoll = $dannye['modelpapka'];

	$photoname = $dannye['photoname'];

	$photopromo = $dannye['photopromo'];

}

mysql_free_result($result);

mysql_close($db);

// закрыли соединение с БД



echo "<br>nashfab $nashfab";

print_r($dannye);

Захожу на урл

данные выводятся

захожу на урл

Данные не выводятся.

Ничего не понимаю, почему не выводит первую строку.

postavkin, помимо GET можно осуществить инъекцию и через POST

Да и смотрите - нетолько СКЛ инъекциями сайты ломают , может у Вас причины взлома совсем другие

Это я понимаю.

Я не понял - почему не выводится строка из таблицы БД при таком Get как я написал выше.

Ведь должно выполняться.