За життя

Защита от inject SQL у них сделана просто фантастически - если в сообщении в HelpDesk встречаются слова (с любым интервалом или вставками между словами) create server или create procedure, то текст сообщения молча отправляется в /dev/null . Это вместо того, чтобы просто позаменять буквы в словах или еще как-то зашифровать текст, чтобы сервер его не воспринимал. По-моему, кто-то в Битриксе должен получить по шапке.