1. Opis błędu
Zbyt późna filtracja $_GET['kod'].
2. Zagrożenie
Błąd umożliwiający atak SQL Injection.
3. Rozwiązanie
[OTWÓRZ]
aktywacja.php
[ZNAJDŹ]
Kod php:
    if (!ereg("^[1-9][0-9]*$"$_GET['kod'])) 
    {
        
$smarty -> assign ("Error"ERROR);
        
$smarty -> display ('error.tpl');
        exit;
    } 
[PRZENIEŚ PO]
Kod php:
if (isset ($_GET['kod']))