register globas on

39, понял )
40, читай 7й пост

Пост 7. Эт нада так во всех файлах где есть эта переменная ?

Мой чат ломали тысячу раз пока я не отключил регистр.

упс,попутал уже писал насчет чата .

ни везде где ЭТА переменная а везде где переменные с isset
но это не все что надо изменить, это основное. лучше скрипт по новой писать

метод GET добавлять надо

Да штовы паритесь я пишу на рег глобалс он и не собираюсь с него линять намного проще писать. Надо проста проверять каждую глобальную переменную штоб через нее не прошли ниекие символы которые используются для инекцыи. Например вам надо в $_GET['pages'] Только цыфры проверяйте штоб там проходили только цыфры.

47, когда то думал так же

Вообще то глобалс офф не отменяет проверки данных на валидность

48) Если крекер захочет ломонуть твои программы его не остановит отключеная глоб. рег. И воще трата времени на защиту ето в пустую. Если взлом твоего сайта даст креку славу то хоть как не защищайся все будет напрасно. :-D