$coment = htmlentities($_POST['coment']);
$db = "INSERT INTO `comentarios` (id,nick,fecha,coment) ";
$db.= "values ('".$_GET['id']."','".$_POST['nick']."','".time()."','".$coment."')";
$db = mysql_query($db);
Como podría borrar la tabla comentario ya que no usa ningún filtrado y lo inserta sin comprobación.
$db = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'"); ;
$datos = mysql_fetch_array($datos);
if($db['password'] == $_POST['contraseña']){
// aqui te da permisos para entrar
}
Como puedo saltarme el login..
Saludos, Dacan