В момента е оправен обаче как мирише на sql injection просто не е истина.
Просто нямам нерви да си играя да го търся. Дори и при най-елементарните опити за инжекция нещо сработва. Недай си боже да има някаква дупчица отдолу в dll-тата и ще настане веселба.
ЕДИТ:
а ето това направо ме размаза ...
Примерен код |
/includes/useful.asp |
Просто нямам думи. Тея хора не са ли чували как се инклудват файлове, как се прави error handling ...