Кто сможешь его привести в порядок пишем мне в асю 371667290

Demetrioz, там скрины в папке есть, там все можно увидеть

Сканер нашёл одну скулю вот в этой строке $sql=mysql_query('SELECT * FROM `site` WHERE `data`=\''.$data.'\' ORDER BY `'.$db_zapros.'` DESC LIMIT '.$page['ot'].','.$_SESSION['kol_sites'].';'); поможете отфильтровать переменную $db_zapros?

Alexandr_DEATH, Переменную $db_zapros в студию ибо мы не экстасенсы

Vasjok, где-то тут она if(isset($_GET['sort']) and isset($_GET['page']))
{
switch($_GET['sort'])
{
case 'in': $db_zapros='kredit'; break;
case 'golos': $db_zapros='plus'; break;
default: $_GET['sort']=$db_zapros='host'; break;
}
$config['description']='Лучшие сайты за сегодняшний день, по посещаемости, голосованию и коментариям пользователей!';
$config['TITLE']='Топ сайты';
$config['link']=2;
include_once $config['OTS'].'sistem/head.php';
$data=round(date('Ymd'));
$count=mysql_result(mysql_query('SELECT COUNT(*) FROM `site` WHERE `data`=\''.$data.'\';'),0);
if($page=page($count,isset($_GET['page'])?$_GET['page']:1))
{
$sql=mysql_query('SELECT * FROM `site` WHERE `data`=\''.$data.'\' ORDER BY `'.$db_zapros.'` DESC LIMIT '.$page['ot'].','.$_SESSION['kol_sites'].';');
while($arr=mysql_fetch_assoc($sql))
print '<a'.($_SESSION['wiev_opis']==1?' title="'.$arr['opisanie'].'"':'').' class="link" href="'.$config['home'].'/site/'.$arr['id'].'/index.php">'.$arr['name'].'</a> ('.($db_zapros=='kredit'?$arr[$db_zapros]$arr[$db_zapros].'/<small>'.$arr[($db_zapros=='host'?'hit':'minus')].'</small>')).')<br />'.($_SESSION['wiev_opis']!=1?'<div class="func">'.$arr['opisanie'].'<br /></div>':'');
pages($page['page'],$page['str'],htmlspecialchars($_GET['sort']).'_','.php');
} и не надо шуметь,у меня пока кривые руки!