Kimlik doğrulama veya yönetimden onay bekliyor.
Scripteki açığı kapatmak için $vid=htmlspecialchars($_GET['vid']); yerine $vid = htmlspecialchars(mysql_real_escape_string($_GET['vid'])); yapın dediler ama mysql_real_escape_stringin sorgudan önceki son filtreleyici olması gerekmiyormu? burda ilk olmuyor mu?