07/09/11 00:38:18
>>233
サニタイズ漏れはないんじゃない?
関数の引数使わずに関数内でリクエスト取得してるよ
<a href='index.php?pa=viewads&lid=".addslashes($lid)."'>$title</a>
こんなことしてるから理解してないことは間違いないけどね
where valid='Yes' AND cid=".mysql_real_escape_string($cid).""
こんな無意味なこともしてるし・・・
07/09/11 00:38:18
>>233
サニタイズ漏れはないんじゃない?
関数の引数使わずに関数内でリクエスト取得してるよ
<a href='index.php?pa=viewads&lid=".addslashes($lid)."'>$title</a>
こんなことしてるから理解してないことは間違いないけどね
where valid='Yes' AND cid=".mysql_real_escape_string($cid).""
こんな無意味なこともしてるし・・・