Для начала нужно защитить сервер от этих уязвимостей, а потом баловатся с картинками.

То что ты написал, распознать легко. Да и заебёшься ты эмулировать работу с бд. Проще создать отдельную песочницу, т.е. настоящая уязвимость но без дальнейшей возможности получить какой то толк с неё.

__________________
..

это есть

ну если взять полуготовый скрипт и его подредактировать, то не за**усь...
а допускать настоящую уязвимость - ни к чему хорошему не преведет...

лучше не выпендривайся

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

1. Будешь вручную забивать все возможные ошибки бд и описывать обработчики этих ошибок? Бред.
http://dev.mysql.com/doc/refman/5.1/en/error-messages-server.html - Ты уверен что не заебёшься? Пусть даже большую часть нельзя вызвать манипуляциями с gpc, но тебе и оставшихся хватит.

2. Если грамотно разграничить права и всё остальное, то ничего "плохого" не будет.

ЗЫ Зачем спорить если видно по твоим постам что ты в этом плохо разбираешься?

__________________
..

зачем же вбивать все ошибки?если запрос не такой как мы хотим ("правильный"), то выдаем сообщение об ошибке... без подробностей. таких сообщений хватит нескольких (для разных случаев).
Эта задрочка про которую я написал (и видел такое сам) расчитана не на великих, а на кулхацкеров типа меня... и знаний много не нужно для ее реализации на таком уровне.
напрасно возмущаетесь) я думал у многих уже такое заготовлено

всем спасибо за ответы

Спрашивать у хоцкеров "как усложнить жизнь хоцкерам". Чото у вас с логикой

Если вы изучите модуль mod_rewrite и PHPIDS то найдете ответ на свой вопрос.