Итоги голосования для комментария:
ariklus
Безопасники как раз обязаны озаботиться, чтобы нельзя было передать никаких левых данных. Но практика показывает, что порой и в весьма важных системах (особенно штучных, сделаных корпорацией или правительством для себя) всплывают именно ошибки уровня «неустойчивое к SQL инъекциям поле пароля».