Parafrazując słynne powiedzenie Marszałka, strona Muzeum Górnictwa ładna (na kolana nie rzuca!), ale programiści totalnie do dupy! O SQL Injections nie słyszeli...
Nóż się w kieszeni otwiera, bo takiego przypadku jeszcze nie było. Mimo, że o SQL Injections trąbi się od dwudziestu lat, to ciągle są strony podatne na ten rodzaj ataku. Ale, żeby... zapytanie SQL wstawiać do wygenerowanego e-maila?
To może od razu, niech w stopce wysyłają całą strukturę ich bazy danych. Żeby się chłopaki przygotowujące włam napocić nie musieli...