чат походу дырявый. я не уверен но очень сильное подозрение
"'.base64_decode(htmlspecialchars($comment)).'" size="60" /><input name="edit_s
короче это дыра. 100%
вот уже исправленный код.
<input name="comment" type="text" value="1" size="60" />
Вообще вот это: (htmlspecialchars($comment)). - защита кода, а не дыра.
Если ты решил сделать дыру, то твой коммент без этой строки как раз и делает чат уязвимым.


давай давай. оставляй потом посмотришь что будет умники!!!
тебе правильно сказали это защита,т.е фильтрация данных... и когда ты это убрал ты сделал дыру
ну и следующее,ты говоришь чат дырявый ,где дыра покажи,раскрой нам глаза