Имена участников (разделяйте запятой).
@IvanKut, какого фига ты три бэкслэша впендюрил перед n?
Для этого есть спец. раздел. P.S. И заодно репетитора по русскому подыщите ;)
Сказал :)
Тут пых рядом не валялся.
Как же мы свою альтернативу предоставим, если не понятно, чему? ;) --- Добавлено --- Отдели логику от разметки, почитай про суррогатные ключи...
@ADSoft, ТС показал, как эта фигня обычно используется.
Возвращает, даже если нет return. --- Добавлено --- P.S. Тут дефолтом вроде 1 возвращается, если не было сбоя при подключении. P.P.S. По крайней...
Ну ОК. Решайте :(
Тогда лучше все переписать. P.S. Сама подобная портянка – большой фактор нестабильности :)
Может, в do-while проблема. В лучшем случае у вас должен быть поповский вариант с дублированием команды присваивания перед циклом. Это тоже криво,...
Код – мама, не горюй. --- Добавлено --- P.S. В ТАКОЕ вникать оч. тяжко ;)
??? filemtime возвращает время изменения файла.
Ты когда успешно аутентификацию проходишь (т.е. когда при входе указаны корректные логин и пароль), инициализируешь сессию путем создания...
Это условная запись. Выберите подходящий для себя вариант. Например, см., как я подправил мой пред. пост. --- Добавлено --- Говорю, существование...
WHERE `id`={$_SESSION['id']} Существование POST-параметров нужно проверять, прежде чем их использовать. И срочно читаем про SQL-инъекции (и про...
@Willow, блог уже сделали? :)
Да, относительный путь, включая осн. имя файла (т.е. краткое без расширения). --- Добавлено --- P.S. У ТСа эта дыра изначально присутствует. Но мы...
@AlexandrS, шелл ты подсунул в своем посте ;) Использовать («эксплуатировать уязвимость») можно так: /?page=../cron и т.п. И лучше все-таки...
--- Добавлено --- Или ты специально хотел подсунуть ТСу шел для запуска произвольного php-скрипта, в том числе и из др. каталога? :) --- Добавлено...
Как мин. вам нужно проверять существование $_GET['page'], а также значение этого параметра, например проверить существование соотв. ключа в...