19 я в курсе, я про это писал. Это значит, что тут пароли хранятся в виде текста
либо зашифрованного текста. В любом случае, их можно прочесть в оригинальном
виде. Это не хэши. На мой взгляд, это плохо.

20 на форуме вообще не постятся. Я не понимаю, зачем это так. У меня две версии.

1) тут дыра для sql-иньекций, sql код в сообщении прерывает нормальное
исполнение отправки сообщения
2) их действительно в ручную удаляют, перед сохранием в базу данных всех
сообщения эскейпят. Но это не имеет смысла вообще

А вы хyлиганы!

22 если тут и есть дыра для инъекций, то за 13 лет жизни сайта ей никто не
воспользовался. А по поводу обработки sql запросов - вообше не понимаю, как и
для чего сделана такая фишка. И как вообще распознать, что это именно запрос, а
не общение иностранцев. Или может нельзя пользоваться словами селект, апдэйт,
инсерт?

24 этими словами, да. Но там хитрый рекгекс, в некоторых сочетаниях они
разрешаются. Иньекцию тут находили, симбумру, вроде. Он находил дыру, через
которую можно было слить всю базу данных.

update id

На форум не постится тоже запрос. Пытался написать
Селект вася фром сити уэа эйдж=30

$elect не прошел

Select *

Select vasya

Селект и фром тормозят скрипт

31 вот только непонятно зачем. Если они эскейпятся, то смысла в этом ноль. Ну не
постим мы на форум их, и что? Кому легче? Только программистам мешает
переписываться.

Вместе если. Таблицу начинаешь выбирать - вылезает косяк

Вообще не вижу смысла. Обработал текстовое поле htmlspecialchars, trim и хватит.
Пиши в базу строку... Пусть там хоть коды запуска ракет будут

Короче программистам надо на специализированный форум бежать ;-) а я спать