Temat bezpieczeństwa był poruszany niejednokrotnie jednak jestem ciekaw jednej rzeczy. Dokładnie chodzi o sytuację:
System w php i mysql, dane przekazywane przez formularz - POST do tego brak filtracji danych, na serwerze włączone magiczne slashe strona po wysłaniu posta widziana tylko dla samego napastnika i oczywiście wyświetlane w stylu:
[PHP] pobierz, plaintext 
  1. <?php
  2. echo 'cos '.$_POST['dane'].' cos';
  3. ?>
[PHP] pobierz, plaintext

lub
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "cos $_POST['dane'] cos";
  3. ?>
[PHP] pobierz, plaintext

Co może takiego wstawić napastnik aby wyrządzić szkody w systemie bo nie mogę do tego dojść ?