Просмотр поста

tronixit_uz, еще есть вариант проверки sql inj , это в ссылка где цифры или буквы передаются как аргументы в запросах, типо ?act=hello&who=world&id=5
вот к слову или к цифре подставляют в ссылку кавычку, если запрос сломался, будет ошибка, вот в такую дырку можно например залезть и получить админ права, и удалить пол сайта, если функционал позволяет