Je hebt een klacht over de onderstaande posting:
Het punt is ook dat de programmeur wel goed gereedschap moet gebruiken. Je kunt de automonteur wel aan het werk zetten met alleen een waterpomptang maar dan draait ie ook de boutkoppen kapot. Als een programmeur gaat werken met PHP met de mysql_xxxx functies zoals in alle "hoe leer ik PHP in een dag" boekjes wordt uitgelegd dan moet je niet gek kijken als er SQL injectie mogelijk is. Idem voor ASP als er gebruik gemaakt wordt van simplistische "execute this string as SQL query" functies zoals je bijvoorbeeld in Visual Basic hebt. Dat soort crap is gewoon ontoereikend om fatsoenlijk werk te leveren, het is de waterpomptang van het programmeren. Mensen gebruik toch een SQL prepared statement interface. Laat je niet verleiden tot mysql_query zelfs al heb je de meest hippe quoting functie in gebruik, het gaat altijd een keer fout.
Beschrijf je klacht (Optioneel):