Podle mě je tu jediný problém, a to že se nepoužívají parametrizované sql dotazy, např. select * from tabulka where id=:id
Přitom je to i rychlejší, protože dotaz je kompilován jen jednou.
Těch rad od autora je tam spousta, protože si není jistý, jak se bránit. Tak doufám, že si přečte tento příspěvek.
Jinak, existují specializované firmy, které také dokáží otestovat zabezpečení webové aplikace.
Vlákno názorů k článku
Děravé databáze: věčná láska hackerů
