for_i_0 он имеет в виду sql injection. Но пишет об этом настолько коряво, что никакого практического вывода из его каракулей сделать нельзя.
не говоря уже о том, что база - это исключительно плод его больной антазии.
тут смешное скорее не это, а
Voyager2K:
смотри что бы там в полях не оказалось нехороших системных (никсовых или др.) команд .
в это да- суперсовет.
составить список команд и проверять. больше делать нечего.