Как закрыть дыру в доске

Со спамерами проблему решил, теперь не лезут целыми кучами. Но вот кто-то все-таки умудряется впхнуть код. Скорее всего XSS. К несчастью это проделать возможно.
Т.к. у меня уже скрипт довольно сильно модифицирован. Поэтому взял стандартный скрипт lite версии.
Файл add.php строчка 734.
<INPUT name=name class=maxiinput value=\"$name\" maxlength=30>
"$name не под фильтром
файл admin.php
строчка 877:
<form action='admin.php?event=add&rd=$rd' method=post name=REPLIER>
строчка 882:
<input type=hidden name=fnomer value=\"$rd\">
строчка 1067:
<table><tr><td width=10 bgcolor=#FF2244><B><a href='admin.php?id=$id&flname=$dt[10]&remxd=$z&page=$page'>.X.</a></B></td><td>
+ еще есть. Тоже все это не под фильтром.
Т.к. сам в php только начинаю разбираться, прошу помощи, думаю она будет полезна всем.

Вот что у меня вылезает.


И думаю полезно тем кто помогает оставлять номер кошелька, куда любой желающий может кинуть денежку в знак благодарности.

Эдуард, ошибка в блоке добавления объявлений. При добавлении объявления не фильтруется одно из полей. А те, кто размещает объявление добавляют символ перевода коретки (< br > ) там, где поставить его можно только через систему хрумер.

Сегодня поковыряюсь, исправлю. Когда будет готово - отпишусь в этой теме.

я вот смотрю и вижу, что скриншот ЛЮКС версии доски (где уже ошибка исправлена), а пишите Вы про лайт версию. Уточните, пожалуйста что у Вас за гибрид.

Здравствуйте WR. Уже и не думал получить ответ. Я вам по этому поводу даже в кипер писал. Скрипт у меня действительно модифицирован, я об этом писал выше. Поэтому взял стандартный скрипт lite версии ТОЛЬКО для того чтобы показать где уязвимости.