<ns-keip> помнится, на саете doski.ru нашел sql-injection. я не понтуюсь - просто там люди в принципе специализировались на подобных штуках, и то допустили такую лажу. тут, наверное, такая же фигня. самопал. <sid> специализируются на sql injection? <sid> это как? <boda> они пишут сайты с уязвимостями :)