Я купил сценарий, в котором есть какой-то странный код. Я новичок в PHP, но кое-что знаю о таких вещах, как очистка входных данных.
Это код:
<form action="sendpass.php" method="post" id="sendpassform">
<input type="text" name="email" />
<input type="submit" name="sendpass" value="Send" />
</form>
?>
...
if($_REQUEST['email'] != ''){
$email = $_REQUEST['email'];
$k = mysql_query("SELECT * FROM users WHERE email='".$email."'") or die(mysql_error());
$result= mysql_fetch_array($k);
....
}
Мне любопытно, может ли кто-то взломать сайт с помощью этой формы, потому что поле электронной почты просто передается напрямую в SQL с любым экранированием ...