[Startzero.net]

ציטוט:

נכתב במקור על ידי Tomer

$act = $_GET['act'] מועבר ישירות לשאילתא שם. אם מישהו יזין שם משהו קצת שונה מהרגיל והוא פוגע לך בנתונים ובטבלאות.

PHP קוד:

        $act = htmlspecialchars($act); 


בסדר?