Ramirez
$name = $_POST[name];
Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.
ето сообщение написали мне
А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}
И что сделать?
Federal Здесь переменная не фильтруется поэтому я могу через строку в браузере залить вредоностный код или слить у тебя игру.
ето сообщение написали мне
А вот
$cena=1000000;
if(isset($_POST['name']))
{
$name=$_POST['name'];
if($mc['money']<$cena)
{
no_money_ct($money-$mc['money']);
}
И что сделать?
Тебя же все хвалят вот и думай сам 
HukoTuH
HukoTuH, да мне мнение интереснож
T-fest, дай ссылку кх
HukoTuH, щяс не дам, ещë делаю
T-fest, фильтруй запрос,и как ты через этот код сольешь игру ахах
-RotManS-
VikZav, есть запрос не фильтруеться,то можна легко шелл залить
Mdaaaa 
VikZav, отож и самому смешно про слив))