Таблица лидеров
Популярные публикации
Отображаются публикации с наибольшей репутацией на 12/08/20 во всех областях
-
1 баллА не sql ли инъекция у вас случайно в запросе?.. Запрос нашел, но такой странной сортировки в коде не вижу. Судя по всему кто-то передает эту функцию MAKE_SET через пользовательские данные из параметра сортировки $order = $this->request['sort_by']." ".$this->request['sort_order']; Конкретно этот sql запрос судя по всему из функции function search(), но применять такой финт можно везде где используется $order в запросе. Надо более жестко фильтровать данные в запросе.