Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-10-2012, 21:27 door Anoniem

Een programmeer taal met een fatsoenlijke "prepared statement" interface naar SQL biedt geen mogelijkheid voor SQL injection. SQL injection heb je alleen bij rotzooi zoals de mysql_ functies in PHP waarbij de SQL queries worden opgebouwd door stukjes SQL statement en user input aan elkaar te plakken tot een SQL statement. Dat is niet meer van deze tijd, maar keer op keer halen mensen weer oude PHP boeken op de rommelmarkt en beginnen weer vrolijk een nieuw project op basis van die interface. In Java ga je dit natuurlijk niet doen...

Beschrijf je klacht (Optioneel):

captcha