-=Zhenek=-, ты чё! Числа надо пропускать через intval() а если mysql_real_escape_string то надо брать в MySQL в ковычки число, mysql_real_escape_string не поможет от SQL Inj с цифрами, только со строками поможет, а чтоб сделать число строкой как я уже сказал бери его в MySQL в ковычки

Во избежания возникновения баянских вопросов:
ты делаеш так
$s = mysql_real_escape_string($_GET['s']);
mysql_query("SELECT `a`,`b`,`c` FROM `lol` WHERE `id` = $s");
передаём в s "-1+UNION+SELECT+1,2,3/*" скуля! Чтоб этого небыло либо
$s = intval($_GET['s']);
либо
mysql_query("SELECT `a`,`b`,`c` FROM `lol` WHERE `id` = '$s'");

Я пацталом )) ты админа удалил)))))

А все это из-за того ,что я когда обновлял допустил ошибку.. удалял функции и редактировал и случайно в сравнении удалил одно равно.. вот и получилось что удалять могу все)))

Да. у меня оно было взято в '' но для безопасности сделал еще и intval. Спасибо..

Еще коечто.. Зачем флудить вгостевой?? там появилось 10 сообщений "Мама где я" проверил в базе просто тупые сообщения... Если повторится буду вынужден включить логи и смотреть с каких IP оставляют сообщения и банить.... Мне жаль..но если так свинячите....


Исправил

Забыл добавить проверку..


Все исправил.... Жду дальнейшего теста...

Всё ещё можно удалять карты
http://alhimiya.in/shop/index.php?del=6&id=1

Насчт флуда я непонял, кому это надо нам или тебе! Видетели ему 10 сообщений ненравятся так не проси тогда больше никого чекать твои сайты и пусть пользователи гуляют с 10 милиардами на счету и всё! ппц как меня это взбесило! Просят чекать потом ещё ненравится чёто!
Это наглость, ничего не платиш за проверку ещё и условия ставиш! Плати бета тестерам и ставь им условия чтоб на возможность флуда и спама не проверяли сайт
Дальше чекай сам

Вот именно ты непонял..

Это не тест, это просто сообщения в них даже не пытались html код поставить...Просто написали и все..
Остальные с попытками я сотнями удаляю из базы ежедневно они пусть нежалко....


А таких флудовых сообщений да еще и с матами немало... Их больше чем тестовых...А кто балуется? я вот незнаю. кто потому, что отключил логи, чтоб вам спокойнее было...