mysql Injection / Безопасность ?!

[pompiduskus]

Всем привет.
На разных сайтах я пробую добавить свой запрос через GET.
Исключительно для ознакомления с возможными ошибками.
Не вкоем случае не удаляю и не изменяю данные даже если сайт не имеет достаточную защиту.
.........................
На одном из сайтов по расчёту кредитов следующая ситуация.
есть страница page.php?id=578 к запросу я добавил всего одну букву получилось вот так
.php?id=578г
Результат дал не просто ошибку но то как построен сам запрос.

PHP код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'г' at line 1 [SELECT * FROM aanbod WHERE id=578г] 


Как такое может быть что мне был показан сам запрос с именем таблицы ??
Связано это с версией MySQL или нет ?
Я вот про это

PHP код:

[SELECT * FROM aanbod WHERE id=578Ðг] 


Так же добавление произвольного кода принимается.
Пример

PHP код:

.php?id=99999 or id=578 


[=master=]

Это связано с тем что писатель писал через фриланс форума.

[pompiduskus]

Я и сам понимаю что криво написано .

почему мне запрос показало ? а не просто ошибку

[=master=]

А это и есть ошибка, полный текст.

[Stilet]

Нет. Причем тут форум? просто автор вместо того чтоб ошибки в логи кидать кинул ее на выходную форму. Это конечно большой просчет, но думаю на его сайте и брать нечего, раз о его безопасности не озаботились заранее.

[=master=]

Stilet Да шутка это была, не берите до головы, главное что автор понял на что намекнул.

[Stilet]

Не возьму
А сайтик видимо чья-то контрольная.

[pompiduskus]

Цитата:

Сообщение от Stilet

А сайтик видимо чья-то контрольная.

Это настоящий сайт по продаже мото-техники . С возможностью брать товары в рассрочку и т.д. Я по этому и удивился что такой сайт с такими ошибками

[Stilet]

Вот и предложи им свои услуги по наведению порядка в стране )

[pompiduskus]

Цитата:

Сообщение от Stilet

Вот и предложи им свои услуги по наведению порядка в стране )

Точно =))))