# venom (17.01.2016 / 23:27)Решил добавить к сказанному
fanatos, Пожалуйста не выкладывай файла с таким кодом
$do = isset ($_GET['do']) ? $_GET['do'] : '';
__________________________
Хотя бы так фильтруйте, и не придётся потом создавать темы об уязвимостях
* (+/-)
//фильтруем текст
$text = isset($_GET['text']) ? trim(strip_tags($_GET['text'])) : '';
//фильтруем целые числа
$id = isset($_GET['id']) ? abs((int)$_GET['id']) : 0;