Нет, Вы не можете выбрать столбцы на основе их порядкового положения, насколько я знаю.
При взгляде на проводить ссылку SQL, нет ничего, чтобы предположить, что Вы можете ( http://msdn.microsoft.com/en-us/library/ms176104 (SQL.90) .aspx).
302 - это способ сервера сказать «Я хочу, чтобы вы пошли в [другое место]» (в данном случае login.php). Это не ошибка, а совершенно нормальный ответ. Особенно в вашем случае имеет гораздо больше смысла (если вы спросите меня) отправить пользователя на страницу входа после попытки SQL-инъекции, чем впустить его.
«// какой-то код» мало помогает, но проблема может заключаться в этой clean ()
. Попробуйте вместо этого mysql_real_escape_string ()
.
Редактировать: Как сказано выше, код 302 означает «вас перенаправляют». Это не означает, что SQL-инъекция прошла успешно, как и не значит, что это не так. В этом случае вы будете знать только то, что сможете определить, куда этот 302 направляет вас, на «admin.php» или «login.php».