27.07.2009, 12:51
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 242
Провел на форуме:
2230263
Репутация:
229
|
|
Та же история в файле restorepw.php
Функ HandlePage. Для параметра $iId забыл $oPluginDb->Quote()
Код:
$iId = $_REQUEST['id'];
$sCode = $_REQUEST['code'];
$aRow = $oPluginDb->Record("SELECT * FROM ".$oPluginDb->sPrefix."users "."WHERE `id`=$iId AND `code`=".$oPluginDb->Quote($sCode)." AND `active`=1");
Посмотри еще раз этот файл на предмет фильтрации, там еще в нескольких местах встречается.
И еще очепятка =) выделена жирным
Код:
if ($sPage == 'restorepw_setpw' && isset($_REQUEST['id']) &&
$_REQEST['id']>0 && isset($_REQUEST['code']) && strlen($_REQUEST['code'])==32) {
|
|
|