Люди которые пишут дырявые скрипты и раскручивают (и продают) их как готовые продукты (а именно таких я всегда высмеиваю, хотя это вовсе не смешно, а иногда приносит ОГРОМНЫЕ убытки различным фирмам) используют другой принцип "сделал простое продай как сложное, клиенты всё равно лохи нифига не знают" Яркий пример был тут http://forum.searchengines.ru/showthread.php?t=38549 Хотя так и не выяснилось толком кто там виноват я считаю что так скрипты не пишут, и отмазки типа "сам дурак что не позаботился о безопасности" не катят ибо человек КУПИВШИЙ скрипт не обязан знать те тонкости настройки которые НЕ ОПИСАНЫ в README файле.
я не занимаюсь публикацией кода готовых SQL-инъекций. И не считаю, что это необходимо для иллюстрации моих слов. Поскольку если есть понимание синтаксиса SQL, то механизм можно проследить умозрительно. Если хочешь - давай вместе попробуем разобраться.
Если человек пишет дырявый скрипт, то он может его продать один раз, два, ну десять максимум. Его программа никогда не будет пользоваться большой популярностью, разве только что в рубрике "самые плохие продукты". Если же программист использует основательный подход, пытается предусмотреть все возможное и невозможное, то тогда, его проект будет дико популярен и востребован, если конечно это будет действительно "полезный" скрипт. В этом случае, естественно, растет проффесианолизм и авторитет разработчиков. А это имеет свои плюсы. Так вот. Все зависит только от конкретного человека: хочет он быстро получить деньги, или работать на свое имя. Не верю что серьезные компании заказывают программы у "никому неизвестных студентов-самоучек".
Сразу видно ты молод ещё (вспомни Microsoft и подумай ещё раз) Качество продукта это лишь бред сивой кобылы, популярность достигается раскруткой И ТОЛЬКО
Ну что ж. Не буду выступать против общества. Раз столь авторитетные товарищи утверждают, что я неправ, будем считать, что я промахнулся. А плейсхолдеры прекрасно защищают от инъекций =)
Я не отмазываюсь. И ничего не развожу. Я открыто и честно признаю, что я неправ, а вы правы. Вопрос, как я уже говорил, не в примере, а в понимании синтаксиса. Вы с Владсоном гораздо лучше меня понимаете синтаксис SQL. И считаете, что никакой инъекции не будет. Ну не будет - так не будет. Я не собираюсь с вами спорить. общаться с теми, кто хочет что-то узнать, кто хочет со мной поговорить, обсудить что-то - я всегда рад. А доказывать свою правоту только для того, чтобы доказать свою правоту - я не в детском саду. Мне это не надо.
Чебурген, причем тут Vladson? Вроде бы вопрос тебе задал я... Как маленький, чесслово... Не пиши.. не заставляю.