Просмотр поста

Swank, руками надо проверять) Погугли на тему sql injection и xss. Хотя в фМ первое в основном встречается. Второго я не замечал. На иньекции вообще легко проверить - в параметры подставляешь кавычку - ' - и смотришь что будет. Если вылезет ошибка майскьюол то значит там дыра, т.е. иньекция. Если ничего - то всё норм. Пример нормальности Джона - http://johncms.com/forum/index.php?type=topic&id=10624''&page=70'''
Как видишь ошибок нет)

Вот даже есть инфа: http://johncms.com/library/ind ... id=86