Ищу дырявый скрипт

улыбнуло =)

Вот держи http://mirror2.upwap.ru/d/2573204/bcc191163a2caa536748930051960545/VipTabor-spaces_ru.zip как залатаешь мне отдаш

SWM, я думаю он долго будет латать )))

Такой скрипт конечно долго

RSST, эт точно

RSST, ну что еще один правильный ответ

я тоже так думаю) а прикинь залатает вапфу забацает))))

SWM, ну эт хорошо будет если залатает

[code]
<?php
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".mysql_real_escape_string($_GET[\'id\']).\"\'\"; //правильно
mysql_query(\"SELECT * FROM users WHERE user_id = \'$_GET[id]\'\";//нет
mysql_query(\"SELECT * FROM users WHERE user_id = \".floatval($_GET[\'id\']));//да
mysql_query(\"SELECT * FROM users WHERE user_id = \".htmlentities($_GET[\'id\']));
mysql_query(\"SELECT * FROM users WHERE user_id = \".trim($_GET[\'id\'])); //нет
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".((int) $_GET[\'id\']).\"\'\";//да
mysql_query(\"SELECT * FROM users WHERE user_id = \".$_GET[\'id\']);//нет
mysql_query(\"SELECT * FROM users WHERE user_id = {$_GET[id]}\"; //нет
mysql_query(\"SELECT * FROM users WHERE user_id = \".intval($_GET[\'id\']));//правильно
mysql_query(\"SELECT * FROM users WHERE user_id = \".mysql_real_escape_string($_GET[\'id\'])); //не правильно


////выбери правильные ответы
?>
[/code]

Ага и в пабл скинит)))