> + разрешениями вводить вредоносный код в комментарии SQL.</p></li> тут, наверно, "с повышенными привилегиями"? > + <p>API форм не выполняет во время проверку токена формы, «вовремя» слитно