Existuje velmi vela sposobov ako sa da zneuzit neosetreny vstup. Akonahle niekto vie ze je niekde v nejakom RS diera a je to verejny nejaky opensource system tak je pre neho brnkacka to zneuzit u kazdeho kto ten system pouziva.
Zaklad je nemat deravy PHP kod t.j. dokonale osetrene vsetky vstupy scriptu, co neni vobec trivialna vec.
Ked si len "uzivatel" nejakeho RS a nevies vobec co to robi a preco to robi, tak ti ostava jedine platat to a dufat. Alebo si naprogramovat RS vlastny, aby si vedel comu sa vyvarovat je dobre sa zberat aj "druhou stranou" t.j. technikami prieniku, napr. na hackthissite.org sa naucis dost ak prejdes vsetky levely (neni to vobec trivialne a vyzaduje to dost znalosti alebo studovat a hladat si info ku konkretnym technikam ktore v danom leveli sa pouzivaju)