Hoppa till innehåll

Wasd.nu


WASD

Rekommendera inlägg

  • Svar 147
  • Skapat
  • Senaste svar

Ledande medlemmar i detta ämne

Ledande medlemmar i detta ämne

Postade bilder

Skrivet (redigerat)

Nej det kan man inte, den bara säger så. Jag har id 1 i min inbox fortfarande.

Den tar bort "WHERE id='$_GET[deletepm]' AND to=*ditt användarnamn*" och visar sedan "PM borttaget" även fast ens användarnamn inte matchar vem PMet är till så att PMet inte försvinner.

 

edit: nu har jag ändrat och det ska stå "PMet är inte till dig!".

Redigerat av WASD
Länk till kommentar
Dela på andra sajter

Skrivet (redigerat)

Vad ska jag göra då? Jag har den här med:

$_GET[id] = mysql_real_escape_string($_GET[id]);

 

edit: jag la den på ett annat ställe nu, prova igen.

 

note: Jag var beredd på att min säkerhet skulle vara dålig så jag tog ett randomlösenord :D

Redigerat av WASD
Länk till kommentar
Dela på andra sajter

Skrivet (redigerat)

Jag har ingen salt heller.

Lyckas du fortfarande ta dig in i databasen med det där fuskprogrammet via profile.php?

 

Varför döljer du namnet förresten? En simpel googling ger mig att programmet heter *****.

Redigerat av WASD
Länk till kommentar
Dela på andra sajter

Gå med i konversationen

Du kan skriva nu och registrera dig senare. Om du har ett konto, logga in nu för att posta med ditt konto.

Gäst
Svara på det här ämnet...

×   Klistrade in som rich text.   Klistra in som vanlig text istället

  Endast 75 emojis är tillåtet.

×   Din länk har automatiskt inbäddats.   Visa som en länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigeraren

×   Du kan inte klistra in bilder direkt. Ladda upp eller infoga bilder från URL.

×
  • Skapa ny...