Тема: Помогите научиться делать серверные сайты
Показать сообщение отдельно
Старый 23.05.2005, 13:40     # 82
Raman
Junior Member
 
Регистрация: 25.01.2002
Сообщения: 157

Raman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собойRaman Имеются все основания чтобы гордиться собой
Судя по тому, что я видел, переменная $id нигде у вас не проверяется на валидность... Настоятельно рекомендую сделать проверку на alphanumerical (функция ctype_alnum($id) возвращает TRUE если буквы/цифры, FALSE - в противном случае) и отсечь все лишнее ПЕРЕД тем как делать include/require! Иначе можно много нехороших вещей сделать, например прочитать любой (с некоторыми условиями) файл.
Raman вне форума