Hej,
mam taki mały problem, a polega on na tym, że facet zna cały kod mojej strony i działa sobie na cookiesa albo na getach. Jak zrobić, żeby to zablokować, nie chciałbym zmieniać wszystkich zmiennych. Jest może jakieś wyjście? POMÓŻCIE

Tak, pisac bezpieczne skrypty. To ze ktos wie jakie mają byc parametry i do czego, nie powinno byc powoem by se mogl bezkarnie skakac po twojej aplikacji. Nie zastosowales zadnych zabezpieczen i teraz masz problem.
Czy ty nie masz tam zadnego logowania czy cos w tym rodzaju? jak masz to mozesz ograniczyc penetrowanie poprzez dostep tylko dla zalogowanych na odpoweidnich prawach.
Jak nie masz to musisz niestety przerobic zmienne, a najlepiej caly skrypt by zalatac dziury

Może napisz jaki masz skrypt? Pisany przez Ciebie czy może ściągnięty z netu. Wklej kod to się coś poradzi.

dane od usera przepuszczaj przez funkcje typu ctype_digit" title="Zobacz w manualu php" target="_manual, addslashes" title="Zobacz w manualu php" target="_manual, strip_tags" title="Zobacz w manualu php" target="_manual

Korzystasz z superglobalnych ?
Korzystasz z sesji ? ( jezeli tak to czy sprawdzasz ich zawartosc np z zawartoscia bazy ? to samo tyczy sie ciastek )
Nie includuj w zadnym przypadku plikow ktora czerpia nazwe ze zmiennej ktora generuje sie dynamicznie. Uzywaj htmlspecialchars przy wyswietlaniu danych dodanych przez userow, korzystaj z stripslashes i addslashes ( jest to nie potrzebne gdy na serverze masz wlaczona opcje magic quotes standardowo w php jest ona aktywna ), szyfruj hasła MD5 a moze nawet juz warto SHA1

poczytaj TO i TO (jak korzystasz ze sql'a)