BigBen (04.05.2013 / 19:30)
Cталкер, в файле del.php это
if (isset($_GET['id'])) { mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . $_GET['id'] . "'");
не совсем хорошо.
if (isset($_GET['id'])) {
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . intval($_GET['id']) . "'");
UA95 (05.05.2013 / 10:21)что за бред? откуда ты взял $id и где фильтрация?
if ($id) { mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '$id'");
BigBen, В двиге эта переменная уже определена в incfiles/core.php и профильтрована.
andrei4ik (05.05.2013 / 10:18)впринципе да, но лучше сделать так
if (isset($_GET['id'])) { mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . intval($_GET['id']) . "'");
Так нада??Или нет?
$id=abs(intval($_GET['id']));
if(isset($id)){
mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . $id . "'");Screamer (06.05.2013 / 16:09)это отдельный модуль дополнительный.
BigBen, В двиге эта переменная уже определена в incfiles/core.php и профильтрована.
BigBen, index.php 22-я строка
BigBen, верь 
Таки да, ошибочка имеется. Одно радует, что обычный пользователь к ней не доберётся, необходимы права модератора.
BigBen (06.05.2013 / 16:12)а что это аbс()?
впринципе да, но лучше сделать так
$id=abs(intval($_GET['id'])); if(isset($id)){ mysql_query("DELETE FROM `" . $table . "` WHERE `id_msg` = '" . $id . "'");
Если банет юзер пишет?