это уезвимости?

Стритрейсер 5 Марта 2014
Igorek19932013, да нет тут ничего опасного

Ak47res1 5 Марта 2014
Igorek19932013, Смотря что там за переменные...Возможно там нужно обычный фильтер.

Igorek19932013 5 Марта 2014
Автор темы
Samurai,
точно?

Number 5 Марта 2014
vadim5, и без файла все понятно.

vadim5 5 Марта 2014
Igorek19932013, скиньте целый файл

Igorek19932013 5 Марта 2014
Автор темы
href, вот сейчас посмотри.
код ниже

Igorek19932013 5 Марта 2014
Автор темы
вот не много подробней код
mysql_query("UPDATE `foto_duel` SET `pob` = '".$a_ank_2['id']."' WHERE `id` = '".$foto_duel_ff['id']."' LIMIT 1");
}else{
$b_1=$a_ank_2['balls']+$n_adm['win'];
mysql_query("UPDATE `user` SET `balls` = '".$b_1."' WHERE `id` = '".$a_ank_2['id']."' LIMIT 1");
$b_2=$a_ank_1['balls']+$n_adm['los'];
mysql_query("UPDATE `user` SET `balls` = '".$b_2."' WHERE `id` = '".$a_ank_1['id']."' LIMIT 1");
$re_1=$a_ank_2['foto_duel_win']+1;
mysql_query("UPDATE `user` SET `foto_duel_win` = '".$re_1."' WHERE `id` = '".$a_ank_2['id']."' LIMIT 1");
$re_2=$a_ank_1['foto_duel_los']+1;
mysql_query("UPDATE `user` SET `foto_duel_los` = '".$re_2."' WHERE `id` = '".$a_ank_1['id']."' LIMIT 1");
if ($a_ank_2['foto_duel_izv']==0)