Напомним, что ранее в XML-файл был введен атрибут validate"options" для установки параметров article_ordering и article_ordering_direction. Это было сделано с целью не дать злоумышленнику возможность ввести в форму злонамеренный код SQL в обход проверки достоверности. Посмотрим, как эта проверка действует на практике.