[Sanya4]

Чисто теоретически может ли имя которое содержить только(то есть обычное имя):

Код:

0-9, a-z, A-Z, [], (), $ @ . _ and = only

быть использовано в инъекции для запроса например:

PHP код:

format(query, sizeof(query), "INSERT INTO `History` (`SomeName`) VALUES ('%s')", name);//name - получено с помощью GetPlayerName
mysql_tquery(mysql, query, "", 0);