Столкнулся с такой вещью и вообще не понимаю как она написана:
автор'and(select 1 from(select count(*),concat((select (select concat(login,'',pass) from admin where id = 1) from information_schema.tables limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x) a)and'

Этот код вставляется в пост на сайте и если нет обработки, то вы водит логин и пароль от админки.
Мне нужно написать такой же код, который так же через пост начислял бы пользователю средства.
Таблица в базе - users, средства в базу - money
То есть нужно что бы код зачислял money в таблице users id = 5
Отблагодарю)

Если бы им был, то не обратился бы сюда. Так что, мне здесь помогут?

Какие сказки? Код проверял сам и действительно выводит логин и пароль от админки.

Ребят, вы поймите, что этот код вставляется не в phpmyadmin, а на самом сайте в посты, например написано Введите своё имя и вместо имени закидываешь код целиком и выводится логин и пароль админа.

Ясно, так бы сразу и сказали, я бы не парился и обратился к реально знающим людям.

Я же сказал, что отблагодарю и вникать мне в это не нужно, т.к это разовый случай, как я понял действительно нет смысла сидеть тут. Я думал тут реально в sql разбираются, а тут только могут лезть в другие дела и быть такими правильными.

Не поймите меня неправильно, но хоть форум и по sql, здесь в нём мне ни кто не помог. Пустая трата времени...

Понятно, удаляйте тему, помогли.