Всем привет.вот попробывал исправить дырки первый раз.гляньте пж есть хоть какие то успехи. + отблагодарю

wapf, все данные отфильтровал, молодец, только mysql_escape_string уже как давно с версии 4.3 считается непригодной, если используешь на прямую запросу уже лучше бы на mysqli запросы писал, та же фигня по сути, 1 символ добавить :D или если хочешь mysql тогда уже PDO, но думаю тебе проще будет под mysqli сделать

там функция chek уже и есть фильтр на сколько я помню.. зачем велосипед изобретать?

pullo, check это пользовательская, там может быть что угодно

Jadson, я знаю что она пользовательская и она фильтрующая

Вот это же дырка $id_theme=$_GET['id'];? И исправить ее так $id_theme=intval($_GET['id']); верно же?

Да норм