Jvk353 Мая 2013 PHP_CODING, вот ещё $msg=$_POST['msg']; фильтрируется так $msg=mysql_real_escape_string($_POST['msg']); ______________________ AptEntity96
PHP_CODING3 Мая 2013 Jvk35, ))))вах какой бэшений!
Jvk353 Мая 2013 PHP_CODING, я знаю!Неучи меня! ______________________ AptEntity96
PHP_CODING3 Мая 2013 Jvk35, вот те пример дыры (то что ты писал это бэкдоры): $status=$_POST['status'] - сдесь дыра. А надо так $status=htmlspecialchars($_POST['status']);
Jvk353 Мая 2013 Mark_s, в какойто теме здесь!Я три примера давал дыр! ______________________ AptEntity96