Separate names with a comma.
Идея реально рабочая. Впервые высказана командой blackhat-ов забугорных. Они и пример привели - сайт красного креста.
Это не уязвимость.... если только вы не умеете делать SQL-Injection, с размером строки в 1 (один) символ =) "Уязвимый" код SMF:...
