htmlspecialchars( mysql_real_escape_string($_POST[text]));
[мошенник] ICE, Спасибо! А другие ошибки можешь исправить?
[мошенник] ICE, Все которые я там написал, там 12-13 ошибки.
Почему я в почту не могу ответить? Ограничение что ли?
Да. огроничения.
Щя посмотрю ошибки.
khujand,
все что отмечено красным. убери:
;while($res=mysql_fetch_assoc($accesses)){echo "<a href='?id_group=$res[id]'>$res[name](L$res[level],". ;;;elseif( $post['umnik_st']!=0) echo"$set[chat_umnik];if(isset($_GET['from']) && preg_match('/^([A-z0-9_-]+)$/',$_GET['from'])){ $from=$_GET['from'];} ;;;if(is_callable($advanced)){return call_user_func($advanced,$html);};
Изм. 1 раз. / Посл. изм. (18 дек 2015, 23:45)
[мошенник] ICE, А это?
$q = mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1"
;
Почему на $Post sql inj ?
тут по ходу все норм по ходу.
Смотри у тя там гдо то уже есть встроенная зашита. my_esc();
