1. Opis błędu
Brak filtracji $_POST['gender'].
2. Zagrożenie
Błąd umożliwiający atak SQL Injection.
3. Rozwiązanie
[OTWÓRZ]
stats.php
[ZNAJDŹ]
Kod php:
        if (!isset($_POST['gender']))
        {
            
error(NO_GENDER);
        } 
[ZAMIEŃ NA]
Kod php:
        if (!isset($_POST['gender']) || $_POST['gender'] != 'M' && $_POST['gender'] != 'F')
        {
            
error(NO_GENDER);
        }