Исходное сообщение
"Результаты анализа системой Coverity безопасности и качества..." Отправлено ананим, 27-Фев-12 14:40
> В PHP prepared statements добавили позже, следуя примеру JDBC. И да, те, кто изначально испорчен общением с PHP, и в JDBC будут использовать конкатенацию. На практике наблюдаю ровно противоположенное — те кто и использовал php  столкнулись и с инжекциями, и с методами их обойти. А вот  спорченные жабой даже не задумываются и верят что очередная жпа их спасёт. И за примерами ходить далеко не надо — тут, на опеннете пишут, что в жабе нет меморилик, нет sql-injection и тд. И пишут код соответсвенно.