Imas sql injection... Ako pozoves ovakav url:
kosovski portal/public/index.php?page=forum_topics&forum_id=1 UNION SELECT id,id,username,password,id,id,id FROM users --
Mogu da se dobiju sve informacije o korisnicima...
Nisam se skorz udubio u kod, ali mislim da bi ovo izbegao time sto bi samo stavio na stranici forum_topics umesto:
Code:
$forum_id= $_GET['forum_id'];
to isto uz dodavanje konverzije tog forum_id u integer, ovako:
Code:
$forum_id= (int)$_GET['forum_id'];