информация со ссылкой на Вас о том, что (ctpeko3a) wrote,
информация со ссылкой на Вас о том, что
ctpeko3a

О sql injection и общей архитектуре веб приложений

Сходил почитал пост в ru_php на тему борьбы с SQL injection. Задумался о том, что меня такая проблема не волнует уже несколько лет. Когда писал сайты на ASP - волновала, а сейчас уже не волнует. Просто сейчас я пишу на жабе и пользуюсь веб фреймворками, которые данные мне предоставляют уже типизированными. Да и не лезу я в базу данных напрямую из веб аппликации - зову сервис соответствующий. А сервис, в свою очередь, не собирает SQL запрос из кусков строк, а пользуется другим сервисом, который только и знает как из запрашивать конкретную базу конкретным образом. Результаты запросов разбираются и если что-то не так, то никаких сообщений от базы данных на экран не выводится...

Вопрос: почему бы такую-же парадигму не реализовать посредством PHP и других букв в слове LAMP? Что мешает?
Tags: architecture, lamp, php, web
Subscribe

  • A short history

    Mirrored from Весёлые деньки.

  • Eternal Moonwalk

    Вот это, пожалуй, лучший сайт сделанный в честь Майкла Джексона: Eternal Moonwalk  Просто как всё гениальное! Спасибо Джексону за moonwalk и…

  • Headphones

    Мои старые наушники, Sennheiser HD 212 Pro, которыми я, сидючи перед компьютером, пять с половиной лет пользовался, совсем пообтрепались. Звучать…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments