einen exploit benutzen ist ja kein problem aber das mit dem sql zeug check ich noch net so.