سلام
امروز سایتم رو با اسکنر چک کردم دیدم دو تا از فایل های اون باگ sql داره به این صورت هست
if (isset($_GET["user_siteid"]))
$useritems = round($_GET["user_siteid"]);

کسی هست دو تا فایل های منو باگ گیری کنه و درست کنه؟

Scape it !!!
قبلا گفته بودم رو سايت ! سرچ مي كرديد پيدا ميكرديد :


if (isset($_GET["user_siteid"]))
.
.
.
$link = mysqli_connect('localhost', 'username', 'password');
.
.
.
$useritems = mysqli_real_escape_string($link, round($_GET["user_siteid"]));


و بعد هم در mysqli_query قرارش ميدي