Naisao sam na sajt,ne tako iskusnog programera.Radi se o search form-u,koji pretrazuje bazu doticnog websajta.Sve je ok,ali npr. kad ukucam '(znaci:straight quote mark/apostrophe)ne dobijem naravno nikakav nadjen rezultat,nego mi se sad u polju za trazenje pojavi \\\' (znaci doda jos tri kose crte).Ili ako u polje za trazenje ukucam jednu kosu crtu i idem na Trazenje,sad mi u polju takodje doda tri crte.Bilo mi je zanimljivo pa sam pokusao ubaciti html code odredjenog charactera.Pokusao sam sa zvjezdicom (*)kojoj je html code "*" i nakon ukucavanja ovog koda u polje mi je generisana zvjezdica.E sad,mene zanima,posto tek pocinjem sa php-om i SQL-om,da li je ovo ozbiljan propust(ako je uopce propust) i moze li se iskoristiti za neki ozbiljni napad,tipa buffer overflow?