Je piatok, takze sice nepomozem, ale aspon si rypnem ;)). Z bezpecnostneho hladiska katastrofa ;))):
- pouzivanie root na pripojenie do DB
- root do DB nema heslo
- meno a heslo do DB je sucast zdrojaku
- pouzitie MD5 ako hashovacej funkcie
- pri pouziti hasovacej funcie chyba salt
- chyba akakolvek kontrola vstupu
- ukazkovy kod pre uspesne SQL injection (nepouzivanie prepared statements...)
- ... ;)