$act עדיין מועבר לשאילתא ישירות ולא עובר שום סינון. זו פרצת אבטחה רצינית.

אבל סבבה, שים את המערכת הזו באתר שלך... ותשתדל לחסום את DROP TABLE מההרשאות משתמש בשרת.

לא הבנתי אותך..
תוכל להראות לי מה זה $act?
וד"א כשאני שם באתר שלי זה מוגן במערכת הניהול שלי, עם סיסמא ומשתמש:>

$act = $_GET['act'] מועבר ישירות לשאילתא שם. אם מישהו יזין שם משהו קצת שונה מהרגיל והוא פוגע לך בנתונים ובטבלאות.

בסדר?

למשל כמו שאני עשיתי..

עריכה, לא ראיתי שכתבת.

יוזמה מצויינת, קבל ח"ח.

|לב|

DJ G.S: זה בסדר גם מה שאני עשיתי...
אלכס תודה אחי |לב|

אני רואה שאתה לא משנה, לא חשוב.

אישית אני לא ממליץ להוריד. בהצלחה.

חבל ככה להגיד.. במקום לתקן את זה בעצמך
או שפשוט להגיד לי איפה לתקן :S

נמ,

$act = $_GET['act'];

$act = mysql_escape_string($_GET['act'];

$edit = $_GET['edit'];

$edit = mysql_escape_string($_GET['edit']);

ובכל מקום אחר שיש בו את הצורה הזו..