Mobil™, ахахах!Та я что буду перечислять 
[мошенник] Последние две ничем не отличаются
[мошенник] <?php
foreach ($_GET as $check_url) {
if (!is_string($check_url) || !preg_match(\'#^(?:[a-z0-9_\\-/]+|\\.+(?!/))*$#i\', $check_url)) {
header(\"Location: ../\"
;
exit();
}
}
unset($check_url);
function guard($guard){
$guard = htmlspecialchars($guard);
$guard = mysql_real_escape_string($guard);
return $guard;
}
?>
Изм. 1 раз. / Посл. изм.
[мошенник] 
мне кажется или мне не помогут?
komar, как ищеш дырко и кроешь ёё например в новостях $news[title] кроешь так \".htmlspecialchars($news[\'title\']).\" ето в файле news/rss.php
Изм. 1 раз. / Посл. изм. (11 июл 2013, 00:30)
Тут есть дыры?и как защита ? Vkrygy.aux.su
[мошенник] Отличаются
CoolBoy, они идентичны но отличаються малостью
Jvk30, Гг жостко, а почему бы сразу не обработать при вводе данных в массив $news[title]
[мошенник] mysql_real_escape_string() используюется в более новой версии php
