Снова заметка основана на результатах интервью, которые мне приходится проводить. Я кажется уже писал, что один из вопросов, который я спрашиваю - что такое SQL Injection и как от нее защищаться. Меня сильно удивляет, что в наше время не все знают, что такое SQL Injection и чем она опасна. Из-за этого наверно и появляются дырявые сайты.
Больше всего удивляет, когда люди знают, что такое SQL Injection, но не знают, как от нее защищаться вовсе. Для меня идеальным ответом является - используй параметры. Но не могу понять, как вообще нельзя придумать даже простого способа защиты типа - убирать одинарные кавычки. Даже не нужно говорить про замену одинарной кавычки на две одинарных, просто убрать их. Хотя бы что-то можно придумать?
Если программист (хотя можно ли использовать такое слово в данном случае) знает о проблеме и не может найти совершенно никакого решения, то это пугает. Хотя бы просто попытались бы искать решение.
Для меня самый худший ответ, не знаю и даже не пытаться искать ответ, который решается банальной логикой.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Михаил, а среди разработчиков твоего поколения такие встречаются? Есть подозрение, что люди про которых ты пишешь не застали время, когда еще не было ORM, а весь sql писали руками.
Миша, да это норм. ситуация. До фига и больше народу вообще забивают на безопасность. В результате в инете полно серверов с криво настроенным ПО. Их даже ломать особо не надо :-)
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.