Cita:
Iniciado por farra 
Mucho ciudado don esta linea:
$_SESSION['lang']=$_GET['lang'];
es un agujero enorme de la seguridad de tu sitio...!
y peor aun por que luego incluyes la variable que puede tener codigo malicioso en tu
include("languages/".$_SESSION['lang'].".inc.php");
.
Ok estoy de acuerdo , entonces como lo solucionarías tu? , ¿me puedes poner un ejemplo?.
Lo acabo de solucionar así
if ( isset($_GET['lang']) ) {
if($_GET['lang']=="english")
$_SESSION['lang']="english";
else
$_SESSION['lang']="spanish";
}
¿Que opinas?
Gracias de antemano