Ну вот и мой сайт отломали...

[Zormax]

Цитата:

Сообщение от Jurist И что это за строки?

добавка строки, вида:

$lid = intval($HTTP_GET_VARS['lid']);

приводит переменную к целочисленному виду. например если кто-то попытается получить доступ к БД через эту переменную, послав запрос-инъекцию в эту переменную, то все строки превратятся в целые числа, что тем самым не даст сработать инъекции...