ציטוט:
נכתב במקור על ידי startzero.net
חבל ככה להגיד.. במקום לתקן את זה בעצמך
או שפשוט להגיד לי איפה לתקן :S
|
נמ,
$act = $_GET['act'];
$act = mysql_escape_string($_GET['act'];
$edit = $_GET['edit'];
$edit = mysql_escape_string($_GET['edit']);
ובכל מקום אחר שיש בו את הצורה הזו..