Был у меня один случай, который до сих пор перед глазами стоит. Работал над небольшим интернет-магазинчиком, все чинно-благородно. Отправили мне на доработку форму поиска. Ну, типа, добавил поле, все как обычно, никаких подозрений. Через пару дней — звонок от клиента, что сайт лежит, и какие-то странные сообщения в админке. Начал копать, а там — полный атас. Кто-то через эту форму поиска умудрился выполнить какой-то дикий SQL-запрос, который, видимо, удалил таблицы или переписал их содержимое. Какого-то хека с кракен сайтом я не ожидал, думал, это просто дыра в коде. В итоге, потеряли часть заказов, пришлось восстанавливаться из бэкапов, но сам факт того, что чужой код мог так рагромить мою работу, меня просто выбесил. С тех пор я параноидально проверяю все входные данные, даже самые простые. Это просто жесть, как легко можно все потерять.

кракен пишет пользователь не найден