Kinokpk.com releaser 2.05 и раньше:
recover.php найти:
заменить на:
Code
elseif($_SERVER['REQUEST_METHOD'] == "GET")
найти:
Code
$id = 0 + $_GET["id"];
добавить выше:
Code
if (!is_valid_id($_GET["id"]))
stderr($tracker_lang['error'], $tracker_lang['invalid_id']);
email-getway.php - удалить, либо поправить:
найти:
Code
$id = 0 + $_GET["id"];
if (!$id)
stderr($tracker_lang['error'], $tracker_lang['invalid_id']);
заменить на:
Code
if (!is_valid_id($_GET["id"]))
stderr($tracker_lang['error'], $tracker_lang['invalid_id']);
$id = 0 + $_GET["id"];
takeconfirm.php найти:
Code
$id = 0 + $_GET["id"];
if (!is_valid_id($id))
stderr("Ошибка", "А вот этого лучше не делать...");
заменить на:
takeinvite.php
найти:
Code
$id = 0 + $_GET["id"];
заменить на:
Code
if (!is_numeric($_GET["id"]) || !isset($_GET["id"]))
stderr($tracker_lang['error'], $tracker_lang['invalid_id']);
$id = 0 + $_GET["id"];
topten.php
найти:
Code
$type = isset($_GET["type"]) ? 0 + $_GET["type"] : 0;
if (!in_array($type,array(1,2,3,4)))
$type = 1;
$limit = isset($_GET["lim"]) ? 0 + $_GET["lim"] : false;
$subtype = isset($_GET["subtype"]) ? $_GET["subtype"] : false;
заменить на:
Code
$type = (isset($_GET["type"]) && is_numeric($_GET["type"])) ? 0 + $_GET["type"] : 0;
if (!in_array($type,array(1,2,3,4)))
$type = 1;
$limit = (isset($_GET["lim"]) && is_numeric($_GET["lim"])) ? 0 + $_GET["lim"] : false;
$subtype = isset($_GET["subtype"]) ? $_GET["subtype"] : false;
