Ты серьезно блять? Ох и цирк. Ну если ты юзер агент оставляешь стандартным, маповским, то да А так, как его спалят? Он использует все те же техники, что и абсолютно любой софт,что и твой говноскрипт, что и твои руки при упорстве, только техники эти более универсальные и расширенные, можно допиливать под себя что угодно, исходники открыты, использовать тамперы, обходить даже клаудфлэйр, не говоря о простейших WAF. Еще он обновляется регулярно! Спосируется все это дело не хуем с горы, а netsparker'ом (Web Application Security Scanner).

Если в современном сервисе нет sql-inj то конечно ты его не сломаешь с мапом. А если есть, то *** кто что спалит. И поддерживает он АБСОЛЮТНО ВСЁ, или под все настраивается вполне (Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB and H2 database management systems.)

А теперь посмотри, на отчеты за последние 10 дней, на самых "современных" сервисах, где обнаружены sql-inj:

https://vulners.com/search?query=sql injection last 10 days

Чем это все крутилось, как ты думаешь?

В общем ты или тонкий тролль, или толстый тормоз. Склоняюсь ко второму.

Estet на кодебай, где ты изначально создавал тему, в соседней ветке по кодировке и выводу из бд мапом твой ответ. Не умеешь искать-не засоряй остальные форумы! Заебал!