bien, de lo que hablas es
SQL Injection... que es una forma de "evaluar" la entrada, como si fuera una consulta de SQL natural...
también puede hacerse en cualquier lenguaje, tan simple como:
foo.php?exec=die(phpversion()) Código PHP:
eval($_GET['exec']);
...o, así pasa con SQL(+PHP)
Código PHP:
$name = "' OR 1=1 AND NULL = '";
$sql = "SELECT * FROM users WHERE nick = '$name'";
// SELECT * FROM users WHERE nick = '' OR 1=1 AND NULL = ''
de forma inexplicable, ahí debe notarse el ¿porque? de las inyecciones de SQL ... de veras!!
Vamos, no hablas de SQL... pero en PHP es la misma
tontería index.php?seccion=index Código PHP:
include_once $_GET['seccion'] . '.php';
hay que analizar el ejemplo.... ¿que sucede?
R: recursion
...