Dolezite je na konci -- inac to nevytvori platny prikaz.
Podla mna ale neurobili tak skolacku chybu aby tam slo SQLinject (to by ten web musel robit asi uplny blb :), skor si myslim ze bolo pouzite XSS.
P.S. aj ked teda ked uvazujem nad tym "blb", bola to stranka RIAA, takze mozna je aj ta verzia s blbom