soviel zu sqlinjection klappt nicht...
hab ich behauptet das sie ihre dbs nicht schützen? nein, aber was bringts vor nem edit zu schützen wenn man nur id pw email etc ausliehst... ?
übrigens es ist ganz einfach alle passwörter von allen zu bekommen man muss nur eine einfache sql abfrage mahcn in sro un die geht so:
select * from user
dann hat man die ids und dann noch
select * from passwort
und schon hat man alle passwörter!
so einfach ist es auch nicht, dazu musst du erst die richtigen string erwischen und dem das dann dranfügen aber vom prinzip her: ja
und das es warscheinlich nicht 2 tabellen sind mir 2 unterschiedlichen informationen und die passwörter zumindest md5 verschlüsselt sein könnten...