23.07.2009, 19:23
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 242
С нами:
9520978
Репутация:
229
|
|
Файл registration.php. Функ HandlePage.
Код:
$oPluginDb->Query("UPDATE ".$oPluginDb->sPrefix."users SET "."`code`='', `active`=1 WHERE `id`=$id");
ты обычно использовал
Код:
$oPluginDb->Quote($_param)
а тут насколько я понял это $_REQUEST['id']. В ситуации, когда
Код:
magic_quotes_gpc=Off;
возможна sql-inj
P.S. поправьте если ошибаюсь. |
|
|