ROM, ну, всё что ты из заголовков получаешь и используешь в sql - нужно отфильтровать: для строковых значенний - mysql_real_escape_string, для целых чисел - intval.
© 2026, JohnCMS
ROM, ну, всё что ты из заголовков получаешь и используешь в sql - нужно отфильтровать: для строковых значенний - mysql_real_escape_string, для целых чисел - intval.