Thank you! I check the problem briefly. so, if I&#39;m logged in to PHPmyadmin attackers somehow (how?) can inject SQL command. But I cannot understand how they do it.  <br><br><div class="gmail_quote">2010/8/20 António P. P. Almeida <span dir="ltr">&lt;<a href="mailto:appa@perusio.net">appa@perusio.net</a>&gt;</span><br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">On 20 Ago 2010 18h02 WEST, <a href="mailto:alexei@malinovski.org">alexei@malinovski.org</a> wrote:<br>

<br>
&gt; [1  &lt;multipart/alternative (7bit)&gt;]<br>
&gt; [1.1  &lt;text/plain; ISO-8859-1 (quoted-printable)&gt;]<br>
</div><div class="im">&gt; And what is &quot;Full-Disclosure ML&quot;?<br>
<br>
</div><a href="http://seclists.org/fulldisclosure/" target="_blank">http://seclists.org/fulldisclosure/</a><br>
<div><div></div><div class="h5"><br>
--- appa<br>
<br>
_______________________________________________<br>
consulting mailing list<br>
<a href="mailto:consulting@drupal.org">consulting@drupal.org</a><br>
<a href="http://lists.drupal.org/mailman/listinfo/consulting" target="_blank">http://lists.drupal.org/mailman/listinfo/consulting</a><br>
</div></div></blockquote></div><br>