Lägg inte heller $_SERVER['QUERY_STRING'] utan någon validering direkt i form action..
Citat:
Originally posted by allstars@May 20 2009, 23:53
hjälp, varför skriver du SQL i en input???
du vet väl att man kan radera hela din databas pga detta, va?
ge mig länk skall jag visa.
|
Så snällt av dig att visa