witam
piszę skrypt, który w swojej bazie przechowuje dosyć ważne dane. Opieram go tylko na sesjach, bez cookie. W nich zmienne to m.in login i hasło, które wykorzystuję do zapytań mysql. Czy jest możliwość manipulowania zmiennymi sesji z zewnątrz? (mam na myśli mysql injection)

proszę o odpowiedź
pozdrawiam

Jest taka mozliwosc i masz na tym forum kilka tematow ktore o tym traktuja.
Wpisz w wyszukiwarke forum injection i zobaczysz ile dostaniesz wynikow.