Просмотр поста

oleprav

3 июл 2011 г., 22:07

Мне сказали что в файле ststistik.php из 5й обычной версии модуля здесь
204: $hosts = mysql_query("select `site` from `counter` WHERE `site` != '".$site."' GROUP BY `site`;");
/statistik.php $site
241: $host111 = mysql_query("SELECT `ref` FROM `counter` WHERE `ref` LIKE '%".$site."%' GROUP BY `ref`;");
SQL инъекция есть и этот код опасен, поясните пожалуста!

Вернуться в тему
Форум

VDS от 149 рублей