[Sanya4]

Чисто теоретически может ли имя которое содержить только(то есть обычное имя):

Код:

0-9, a-z, A-Z, [], (), $ @ . _ and = only

быть использовано в инъекции для запроса например:

PHP код:

format(query, sizeof(query), "INSERT INTO `History` (`SomeName`) VALUES ('%s')", name);//name - получено с помощью GetPlayerName
mysql_tquery(mysql, query, "", 0); 


[eakwarp]

Нет, кавычку не возможно использовать, следовательно в этом коне в вакууме - не получится.

[DeepCode]

поюзай mysql_format и тогда ничего не пройдет

[Eims]

Только всё равно лучше защититься от неё, ибо вдруг завтра либо Куй что-то сделает не так, либо найдут новую дыру в клиенте, которая позволит обходить запреты?

[Argument]

По инъекции: https://sampforum.blast.hk/showthread.php?tid=544753

А ник со спецсимволами не пройдет, если очень страшно, можешь "обезопаситься", конечно