tronixit_uz, тебе нужна дырка в кабинете пользователя например, и там где пользователь меняет какую нибудь информацию, то есть там пост форма, и например не фильтрованная переменная заносится в базу, забыли провести через mysql_real_escape_string или еще какой фильтр, там запрос на update юзера, то есть запрос примерно такой
update user set mail = 'aaa@mail.ru' where id = 1
в место мыла мы шлем запрос свой, с кавычкой, и запрос принимает наши аргументы aa@mail.ru' , rights = '9
то есть запрос на обновление будет уже такой
update users set mail = 'aa@mail.ru' , rights = '9' where id = 1
думаю смысл понятен
Просмотр поста
Koenig
(\/)____o_O____(\/)
© 2026, JohnCMS