http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72996#post430317В приведенном примере не то что грамотной - вообще никакой, даже минимальной обработки данных нет. "update photo set title='$_GET' ..."...Вопрос по безопасностиWed, 7 Apr 2010 03:40:07 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72996#post430316$_SESSION - я так понимаю, это пользоваетель авторизованый, и имеющий право изменять заголовки своих фото? следовательно если не уязвима...Вопрос по безопасностиWed, 7 Apr 2010 02:55:05 +0300chexovhttp://softtime.ru/forum/read.php?id_forum=3&id_theme=72996#post429863Допусим есть запрос к серверу типа: http://.../getserver.php?idphoto=123456&title=заголовок который меняет в базе данных для фото с идентификаторо 123456 заголовок + использует...Вопрос по безопасностиSat, 3 Apr 2010 01:03:11 +0300serenya1983