พอผมใส่ "or'=" ตง URL

ผมเจออย่างงี้อะคับ ไม่ทราบว่ามันเปนบักป่าวคับ

MySQL query['shownews.php'] : SELECT * FROM www.mainnews WHERE post_id = ""or'="" LIMIT 0,1 ERROR!!!.



แล้วอยากถามว่า มานจาเจาะผ่านบักไงอะคับ


แล้วก้ช่วยสอน Xss ด้วยคับผมใช้มะเปนอะ


http://www.zeed-ro.com/index.php?act=shownews&post_id='or''=' เวปนี้เลยคับ