1081147819
$name = $_POST[name];
Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.
ето сообщение написали мне
А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}
И что сделать?
Federal Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.
ето сообщение написали мне
А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}
И что сделать?
Тебя же все хвалят вот и думай сам 
HukoTuH , да мне мнение интереснож
T-fest , дай ссылку кх
HukoTuH , щяс не дам, ещë делаю
T-fest , фильтруй запрос,и как ты через этот код сольешь игру ахах
-RotManS-
VikZav , есть запрос не фильтруеться,то можна легко шелл залить
Mdaaaa 
VikZav , отож и самому смешно про слив))