Parašė riomas· 2007 Kov. 30 20:03:28
#7
Taip tai galima padaryti tikrai ir išsaugoti savo user'į, bet aš jei neklystu sumastė ir kitą planą. Iš pirmo žvilgsnio atrodo kad nieko keisto ten nėra, bet klaida tame, kad jis daro prisijungimus per $_POST prie duomenų bazės, ir tikrina duomenis iš
MySQL nenaudodamas jokios apsaugos.
Kaip tarkim:
$user_id = htmlentities($_POST['user_id']);
Tai ka mes matom ir kokias išvadas kalim daryti :o