Separate names with a comma.
Ну так мб site.ru/?c='.eval(phpinfo()).'
За мой счет сходишь к окулисту, ок?
Прочитайте пожалуйсто внимательно 1 и 3 пост...
Я понимаю что ето хсс. Но я имею в виду можно ли произвести атаку какую либо например подставить '.eval(phpinfo()).' но кавычки заэкранируются....
Вообщем. Есть сайт, там код страницы примерно такой <?php $u=$_GET['c']; echo $u; ?> при етом переменка $u как то там фильтруется (екранирует...
