Minoru
06.07.2011 15:16 netbook
Вот читаю я на ЛОРе новость про пачку уязвимостей в phpMyAdmin и думаю: неужто до сих пор никто не додумался создать язык с implicit защитой от всяких там SQL injections и прочих типичных атак?
Я, конечно, в области веб-разработки полный профан, и наверняка многого не понимаю (либо понимаю неправильно), но всё же.
6 comments
recommend
bookmark
subscribe
протоколы большинства РСУБД умеют это (mysql в том числе), но ключевое слово в этой новости — "php" :)
Вот я бы ещё не отказался от, собственно, объяснений того, почему php — говно. Из моего *очень* поверхностного знакомства я никаких выводов делать не могу, единственное, обо что споткнулся — это как-то кривой доступ к результатам методов, возвращающих массивы.
(слэшми не тролль и не собирается устраивать тут очередную священную войну, он просто и правда этого не понимает)
Это личные впечатления человека, неплохо знающего достаточно широкий круг языков программирования и имеющего достаточно большой опыт написания и анализа говнокода на похапэ.
У сабжика есть только три плюса (но больших):
- много дешевой рабочей силы
- много готовой хрени, вроде вордпресса, в которой только настроить соединение с базой и натянуть шаблон (или заюзать готовый)
- своеобразный let it crush: какой бы говнокод ты не написал, он не поломает не зависящие от него части приложения. И даже при возникновении дедлока, вечного цикла или утечки памяти, этот скрипт сдохнет по таймауту или по лимитам и остальных пользователей это не затронет.
Это применительно к веб-приложениям. В остальных областях он говно и не нужен
Спасибо. Но меня больше интересовали аргументы «против» — по этому поводу есть что сказать?
Haskell полущ