studiouz (17.06.2013 / 02:51)Нет там никакой дырки.
а это дырка ? Как убирать ?
[php]
<?
if($admin==1){
//Категория
if($_GET['addcat']){
if($_POST['newcat']){ $newcat=iconv_substr(trim($_POST['newcat']), 0, 100, 'UTF-8');
mysql_query("INSERT INT
$newcat фильтруется, а пост и гет никаких данных в базу не несут.