вот такое еще нашел
$com = mysql_fetch_assoc(mysql_query(\"SELECT * FROM comments WHERE file=\".$_GET[\'id\'].\" ORDER BY time DESC LIMIT $i,1;\"
);
$user = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE id=\".$com[\'user\'].\";\");
вот тут еще пару inj
$to_user = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE id=\".$_GET[\'to\'].\";\");
$me_user = mysql_fetch_assoc(mysql_query(\"SELECT * FROM users WHERE id=\".$_SESSION[\'my_id\'].\";\");
mysql_query(\"UPDATE users SET `money`=\'\".($me_user[\'money\']-$hm).\"\' WHERE id=\".$_SESSION[\'my_id\'].\";\";
mysql_query(\"UPDATE users SET `money`=\'\".($to_user[\'money\']+$hm_w).\"\' WHERE id=\".$_GET[\'to\'].\";\"
Андрюха™, Мани совсем можно убрать,они не нужны в скрипте,когда будет свободное время скрипт переделаю)
Андрюха™,
А вот с таким кол-вом возьмёшься ???
Проверено файлов - (216)
Все - (23), XSS - (1), SQL Injection - (22), Active Script - (0)
да и то могу исправить все... но чето мне лень делать чето давай с 9 
ща у мя отдых
Я могу за исправить. Только завтра..
