Coś w ten deseń, bo nie pamiętam już i klapa.
Archiwum Shoutboxa
Wyobraź sobie coś takiego SELECT User FROM Users WHERE User = 'amb00', nazwę użytkownika pobierasz z formularza, więc modyfikujesz formularz i amb00 zamieniasz na "amb00' AND (DELETE TABLE FROM Users WHERE User = 'Swordancer')".
Złe dodanie ' powoduje, że źle napisy się łączą(jeśli w ogóle to zadziała), więc to w sumie normalne, że wtedy taki bot nie będzie działał jak trzeba.
Wydaje mi się jednak, że plugin bota jest niedbale napisany, jeśli znak ' sypie kod, to znaczy, że zwyczajnie do formularzem można wstrzyknąć kod SQL.
' sypał zapytanie SQL, o ile na SQL się znam, tak o składni PHP nie wiem wiele. Pomogła mi jedynie myśl programistyczna.
Jakby trzeba było coś jeszcze z nim zrobić, to daj mi znać. Znam podstawy PHP, więc może byłbym w stanie pomóc. Za darmo w tym przypadku 
