В далекому 2007 році, я майже нічого не знав про sql-інекції, але всі свої "незнання" записав в лабораторній роботі щоб отримати пятірку автоматом. Дурак був, в казки вірив ). Але матеріал залишився, а тема інекцій все одно і зараз актуально. В статті є трішки неточностей, але досить мало. Якщо ви ніколи не юзали SQL і лише чули про нього, то гадаю стаття базу дасть.
Тож стаття тут - http://docs.google.com/View?id=dgftzgh5_64dvs5jmhc
А всі файли до неї лежать за цим адресом - http://tutamc.com/files/sql.zip (4.4Mb)
Подібних статтей в інету повно, але цю публікую, бо в файлах є Денвер-сервер з демо-скриптами. І можна(а точніше потрібно) читати статтю і відразу пробувавати все в браузері.
