Лара
$name = $_POST[name];
Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.
ето сообщение написали мне
А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}
И что сделать?
Federal Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.
ето сообщение написали мне
А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}
И что сделать?
Тебя же все хвалят вот и думай сам 
HukoTuH
T-fest, дай ссылку кх
T-fest, фильтруй запрос,и как ты через этот код сольешь игру ахах
-RotManS-
VikZav, есть запрос не фильтруеться,то можна легко шелл залить
Mdaaaa 
