При отваряне на не валидно ИД

[redsystem]

При невярно ID или не съществуващо ID може ли да изкара резултат --> Не е намерено съобщението! http://web-tourist.net/login/login/view.php?st=2387

 

[alex95_bg_2]

в box.php
намираш:

$getbox = mysql_query("SELECT * FROM ".$db_prefix."mesage WHERE id = '".$_GET['box']."'");
$boxx = mysql_fetch_array($getbox);

и заменяш с

$getbox = mysql_query("SELECT * FROM ".$db_prefix."mesage WHERE id = '".intval($_GET['box'])."'");
if(mysql_num_rows($getbox) < 1) die("Не е намерено съобщението!");
$boxx = mysql_fetch_array($getbox);

:wink:

 

[redsystem]

+1