Я прочёл море статей по sql-injection, php-injection, xss. Во всех таких статьяк они мусолят одни и те же случаи. Например все статьи по sql-injection завёрнуты вокруг единственной переменной- id. А если такой переменной в скрипте нету вовсе, то что? Забить на баги в sql?