יש לך SQL Injection ב LOGIN של המערכת שלך ....
http://www.hosts.co.il/forums/showthread.php?t=65049
ותתקן דחוף את הקוד :
PHP קוד:
case Login:
$UserName = $_POST['UserName'];
$Password = $_POST['Password'];
if (($UserName != "") && ($Password != ""))
SetCookiee($UserName, $Password);
זה בעצם מאפשר לי להתחבר איך שבא לי בלי אימות בכלל של הסיסמא כל עוד התוכן שנו מ NULL