1. Opis błędu
Brak filtracji zmiennej $_POST[’addlang’].
2. Zagrożenie
Błąd umożliwiający atak SQL Injection.
3. Rozwiązanie
[OTWÓRZ]
addupdate.php
[ZNAJDŹ]
Kod php:
    $db -> Execute("INSERT INTO `updates` (`starter`, `title`, `updates`, `time`, `lang`) VALUES('(".$player -> user.")', ".$strTitle.", ".$strUpdate.", ".$strDate.", '".$_POST['addlang']."')") or error(E_DB); 
[ZAMIEŃ NA]
Kod php:
    $strLang = (!in_array($_POST['addlang'], array('pl')) ? 'pl' $_POST['addlang'];
    
$db -> Execute("INSERT INTO `updates` (`starter`, `title`, `updates`, `time`, `lang`) VALUES('(".$player -> user.")', ".$strTitle.", ".$strUpdate.", ".$strDate.", '".$strLang."')") or error(E_DB);