информация со ссылкой на Вас о том, что (ctpeko3a) wrote,
информация со ссылкой на Вас о том, что
ctpeko3a

О sql injection и общей архитектуре веб приложений

Сходил почитал пост в ru_php на тему борьбы с SQL injection. Задумался о том, что меня такая проблема не волнует уже несколько лет. Когда писал сайты на ASP - волновала, а сейчас уже не волнует. Просто сейчас я пишу на жабе и пользуюсь веб фреймворками, которые данные мне предоставляют уже типизированными. Да и не лезу я в базу данных напрямую из веб аппликации - зову сервис соответствующий. А сервис, в свою очередь, не собирает SQL запрос из кусков строк, а пользуется другим сервисом, который только и знает как из запрашивать конкретную базу конкретным образом. Результаты запросов разбираются и если что-то не так, то никаких сообщений от базы данных на экран не выводится...

Вопрос: почему бы такую-же парадигму не реализовать посредством PHP и других букв в слове LAMP? Что мешает?
Tags: architecture, lamp, php, web
Subscribe

  • 4k monitor, hdmi 2.0

    Захотел себе купить себе ещё один 24” монитор, такой-же что уже у меня есть. Никто не продаёт… Пока искал выяснил неприятную подробность: может…

  • Koh Samui beaches

    Сделал несколько панорам на острове Самуи. Восток острова, где никто не купается. Далеко идти до моря… Тут чуть левее, за скалой, самый…

  • Viruses

    Словил нечто, открывающее рекламу при нажатии на линк в любом бровсере. Антивирусы этого не видели, но Windows Restore на позавчерашний restore…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments