1. Opis błędu
Brak filtracji $_POST[’number’].
2. Zagrożenie
Błąd umożliwiający atak SQL Injection.

3. Rozwiązanie
[OTWÓRZ]
explore.php
[ZNAJDŹ]
Kod php:
        if (!isset($_POST['number'])) 
        {
            
$_POST['number'] = 1;
        } 
[DODAJ PO]
Kod php:
        $_POST['number'] = intval($_POST['number']);