Просмотр поста

Atmas

24 окт 2013 г., 20:19

для особо мерзких, мы особо дерзкие

$text = isset($_POST['text']) ? trim($_POST['text']) : '';
if (empty($text))
        $error = $error . 'НЕ введён текст!<br />';
if (empty($error)) {
$answ = functions::check(mb_substr($answ, 0, 50));
mysql_query("UPDATE `askme_users` SET `status` = '".$text."' WHERE `id` = ".$usr['id']."");

sql inj

Вернуться в тему
Форум

Популярный VDS-хостинг