Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-03-2011, 08:15 door Anoniem

@Anoniem: Wanneer je niets doet tegen SQL injection, krijg je een website die gevoelig is voor SQL injection. Of je dit nu doet met PHP, ASP of welke willekeurige andere taal dan ook doet, maakt niets uit. Gewoon vreselijk prutswerk van de programmeurs. Gebruik prepared statements, PHP heeft daarvoor MySQLi-functies en PDO voor beschikbaar, en je hebt nergens last van. Het is wat extra werk, maar dan had je maar geen MySQL moeten kiezen als database: Met PostgreSQL is het gebruik van prepared statements veel eenvoudiger, pg_query_params() is extreem eenvoudig in het gebruik. Een beetje framework regelt dit soort zaken trouwens ook zelf af, programmeurs zijn en blijven de zwakste schakel in de beveiliging, die kun je niet vertrouwen.

Beschrijf je klacht (Optioneel):

captcha