Záleží na úhlu pohledu. Já jsem dnes možná poněkud podrážděný a proto ten článek vidím spíše jako konstatování, že SQL injection je vždy problém, hromady příkladů a ukázek jak ho zneužít a teprve v posledním odstavci zmíněno, že existuje metoda návrhu, která může efekt SQL injection eliminovat bez toho, že by byl eliminován samotný SQL injection, ale i ta je zmíněna jen jako něco "navíc" místo aby byla uvedena jako základ a obecně spolehlivější cesta než snaha ošetřit každý jeden vstup (byť je to cesta dražší).
I když jsem se možná jen nechal nachytat na novinářské pravidlo "první odstavec musí šokovat i kdyby měl trochu lhát, v článku to pak uveďte na pravou míru, ale ne na tolik, abyste popřel první odstavec".
Názor k článku
Na podceňovanou hrozbu SQL injection doplácí i řada českých webů
Tiskni
