http://www.otdel-k.ur.ru/index.php?sid=-1' Для прикола подставил -1', а там: Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 7 in /web/otdelk/site/www/inc/header.php on line 105 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /web/otdelk/site/www/index.php on line 59 Я в инъекциях новичёк. Это она?
Вот блин коварный сцуко. Любопытсво взяло верх и я зашел туды. Нет, это не sql-injection, т.к. параметр приводиться к числовому виду и только потом подставляется в sql-запрос(sid=1' - ничего не изменилось, sid=1sdfjurgerg тоже ниче не изменилось, а sid=-1 - не пашет)