@6Volt, s/lua/%any_lang_name%/g
Там ни одного нового специфичного метода...

mva, лол я в курсе. луа длявэба применяется не сильно асто в сравнении с самизнаетекакимиязыками - и я неразу не находил статей описывающих стандартные уэбошные уязвимости с семплами кода. аж приятно стало кароч.

Детский сад, если честно. И "VALIDATING USER INPUT" - самый худший вариант борьбы с инъекциями. Надо просто корректно работаь с данными на выходе. Вкратце про это здесь: http://2013.devconf.ru/offers/24 (там ссылка на pdf).

max630, оп , спасибо .