Исходное сообщение
"25 самых опасных ошибок при создании программ" Отправлено Аноним, 14-Янв-09 09:29
>>Неспособность сохранения целостной структуры SQL запроса, что может привести к подстановке злоумышленником SQL запроса (SQL Injection); SQL - зло. Точнее не зло, а просто инструмент используемый не по назначению. Его ж придумывали для конечного пользователя, в рассчете, что серкретарши будут запросами таскать данные с базы данных. Но в связи с общей деградацией человеческого материала, SQL прихватили себе программисты и понеслась бодяга с бесконечными snprintf и их распарсиванием на сревере. Вместо того, чтобы юзать нормальное API ...