Как защитится от этого? Просто: задекларировать $is_admin до блока IF,
А ещ проще попросить админа нормально настроить сервер, чтобы такого не было.
Как можно увидеть, $is_admin не определена раньше, поэтому
А тогда почему мы ее сравниваем, если она не определена? Лол блин. придумай другой пример
Правда потом посмотри на камент выше и... )
А что такое %00? Это означает нулевой символ, который "удаляет" расширение PHP.
\0 вообще-то
мм, а если GET пустое? =) Выдаст ошибку(нотайс) на девелоперской тачке, которую трудно не заметить
set magic_quotes_gcp to On
Наконец то в пхп6 эту хрень отменят, чтобы криворуким недокодерам пришлось учить основы SQL.
P.S. очень не понравилось.
Сто раз одно ито же писать не надоело?