ОБЪЯСНЯЮ ДЛЯ ТУПЫХ!!!
ФАЙЛ IPCHAT.PHP содержит строку
SELECT mgroup FROM ibf_members WHERE name=\'$username\' LIMIT 1
$username передается в файл методом GET, то есть с параметрами строки.
h t t p://host/ipboard/ipchat.php?username=stas&password=pass
То есть если ввести такую строку в броузер, то оператор mysql_query(SELECT mgroup FROM ibf_members WHERE name=\'$username\' LIMIT 1);
Педераст в MySQL запрос SELECT mgroup FROM ibf_members WHERE name=\'stas\' LIMIT 1
Если же я вместо \'stas\' введу admin\'+INTO OUTFILE \'hashes.txt то $username удет равно "admin\' INTO OUTFILE \'hashes.txt"
Чешем свою репу и получаем запрос в базу:
SELECT mgroup FROM ibf_members WHERE name=\'admin\' INTO OUTFILE \'hashes.txt\' LIMIT 1
Обращваем внимание на кавычки и их количество - все просчитано.
Я бы так и сделал, и не мучил бы тебя, Stas глупыми на твой взгляд вопросами, однако в полученном запросе LIMIT 1 стоит после INTO, что делает его выполение невозможным. А текст самого ipchat.php не позволяет вывести на экран ответ MySQL на запрос.
Вот я и хочу дать такую команду, которая поместит нужную мне строку туда, куда я скажу. Я бы давно сделал это, однако незнание вохзможностей и синтаксиса мешает.
Так что внимательно почитай, и если знаешь как сделать скажи. И не рассуждай о целесообразности "пихания всего в один запрос"
С уважением....