Vai kaimiņu hakeris Jurčiks varētu izdarīt kaut ko ļaunu, ja mans kods izskatās apmēram šāds:
<?php
if(isset($_GET["cms"])){
include("lapas/".$_GET["cms"].".php");
}else{
include("lapas/starts.php");
}
?>
Respektīvi, iebāzt tajā $_GET["cms"] kaut ko very very evil. ?
Saprotu, nav jau SQL, bet, bet...