Ягуар (29.06.2012/22:28)SQL-injection:
Вот код
[php]<?php
include_once 'sys/inc/start.php';
$doc = new document(1);
$doc->title = __('Подарки');
if (isset($_GET ['id'])) {
$ank = new user((int) $_GET ['id']);
} else {
$
print "<form method = \"post\" style = \"margin-bottom:5px;\" action = \"podarok.add.php?id=" . $_GET['id'] . "\">\n";
XSS-injection:
print "<img height = \"48px\" width = \"48px\" src = \"" . $_GET['podarok'] . ".png\" /><br />\n";
А не работает потому что ты формат картинки не указал