SQL-инъекции: подстановка кода вместо пароля