Je hebt een klacht over de onderstaande posting:
Door Anoniem: Lijkt me nog beter om de functie mysql_query() te verbieden. Dat is pas echt een security nachtmerrie. Alleen prepared statements ondersteunen en weg zijn alle SQL injectie problemen! Dit is een mooie gedachte, maar gaat helaas niet werken :) Je kan simpelweg niet alles oplossen met preperated statements. Probeer maar is de structuur van je database aan te passen via een preperated statement, grote kans dat je een foutmelding krijgt. En nee ook stored procedures kunnen lek zijn als de query handmatig moet samenstellen in de procedure. Als je via één SQL injectie de gehele database kan slopen heb je een groter probleem dan het niet gebruiken van prepared statements.
Beschrijf je klacht (Optioneel):