Эти б сотрудники безопасности посмотрели бы на Ачате раздел SQL инъекции или php-инъекции. Мне кажется они были бы более разочарованны, чем сейчас=))