Что написано, то и имею в виду. Никакой защиты от встраивания SQL запроса нет, любой грамотный гость может грохнуть всю базу данных. Или авторизоваться паролем при неизвестном логине.
А по основному вопросу - как скрипт написан, так он и работает.
У вас написано - при каждом исполнении скрипта выводить форму (5-9 строки).
|