AdminCP -> Plugin Manager -> ChangUonDyU - Advanced Statistics - Get Data

Tìm:
PHP Code:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);
Thêm vào bên dưới
PHP Code:
//---Loại bỏ ký tự nguy hiểm tránh SQL injetion
$foruminid = preg_replace("/[^0-9,]+/","",$foruminid);
//---End---By: Vũ Thanh Lai - SinhVienIT.Net