Просмотр поста

ValekS, Короче здесь в теме пишется что эта переменная не фильтрованная и соответственно есть дыра на ней, я же хочу чтоб этой дыры небыло и спросил как её залатать! Выше уже предложили как, но с моими малыми знаниями я не смогу решить эту задачу... Вот и прошу помочь с этой дырой...

Я в архиве дал два файла где встречается эта переменная, выше я взял код из одного файла, ты его видел и я думаю что там дыра, тоесть нефильтрованная переменная, но могу и ошибаться!!

Может вот это дыра (взял со второго файла где эта переменная встречается) :

$search = $_GET['id'];

, если здесь дыра, то я пропишу твой второй совет $search = abs(intval($_GET['id'])), но как ты раньше выражался здесь на форуме, зачем фильтровать если в двиге и так хороший фильтр сделан то можна и так как ты первый вариант указал $search = $id;

Мне важно дыру закрыть и некие познания себе в мозги внести