всем привет! есть код, в котором ничего не фильтруется, то есть можно сделать инъекцию
PHP:
mysql_query('UPDATE `news` SET `menu` = "yes" WHERE `id` = "'.$_GET[id].'"');
такой вопрос у меня, как с помощью этого параметра id можно сделать следующий запрос (посмотрите внимательнее...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.