Door NumesSanguis: Er is nu toch ook een nieuwe, namelijk MySQLi (improved) zou die niet beter moeten werken?
Ik ben zelf geen web app programmeur, maar wat ik ervan begrijp is dat MySQLi de programmeur wel
kan helpen, maar niet kan voorkomen de de programmeur dit soort fouten maakt (zie bijv.
http://stackoverflow.com/questions/606099/does-mysqli-class-in-php-protect-100-against-sql-injections en
http://stackoverflow.com/questions/3101307/mysqli-prepared-statements-and-mysqli-real-escape-string).
Feit is dat veel DB-driven web apps lek blijken, waaronder PHP-based. Kennelijk gebruikte de programmeur van zo'n lekke PHP site geen MySQLi of deed dat verkeerd. Daarnaast zou MySQLi ook fouten kunnen bevatten (zoeken naar
MySQLi vulnerability laat zien dat er vooral een aantal jaren geleden nogal wat bugs in gerapporteerd werden).