$user_agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query("INSERT INTO `online` SET `id_user` = '$u[id]', `ip` = '$ip', `user_agent` =
'$user_agent', `place` = '$title', `time` = '".TIME."'") or die(mysql_error());
иньекция
Добавлено через 09:58 сек.
а это так просто.
сравни.
твое:
<? $loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = '$id' and `ok` = 1 ORDER BY `time` DESC LIMIT $begin, $config[onpage]");
и
<?
$loads_r = mysql_query("SELECT * FROM `loads` WHERE `id_subcat` = ".$id." AND `ok` = 1 ORDER BY `time` DESC LIMIT ".$begin.", ".$config['onpage'].";");
в общем, там надо все переписывать, как не крути.
и в первую очередь ядро, которого нет.
тем не менее, удачи