Pystyykö tekstitiedostoihin tekemään SQL-injetion tapaista injektiota? Ja jos pystyy, niin miten?
Jos, kuten yleensä, tallennat dataa yhden asian/rivi, saa tiedostosi sekaisin antamalla skriptillesi rivinvaihdon sisältävää dataa, ellet tallennusvaiheessa siivoa sitä pois.
Suosittua on myös |-merkin, tai vastaavan, käyttäminen "sarakkeiden" erotinmerkkinä, jolloin myös se pitää siivota sisääntulevasta datasta pois.
Aihe on jo aika vanha, joten et voi enää vastata siihen.