Wednesday November 04 2020 21:38, from Vitaliy Orekhov -> Nil Alexandrov:
NA>> Оффтоп немного, но это не только голдена касается, поэтому пишу NA>> тут. А с чем связано новомодное явление, что фидо-программисты NA>> решают, что олдскульные JAM/Squish не рулят и фигачат БД на SQL, NA>> причём у всех получается своя схема, ни с кем больше не NA>> совместимая (хоть бы драфт стандарта предложили, фидобазы в SQL NA>> таблицах)?
VO> А ещё возможность устроить SQL-инъекцию, чтобы поломать базы VO> пользователям определённой софтины. xD
Если грамотно фильтровать входные параметры, то уязвимости типа инъекций не возможны.
VO> JAM/Squish нельзя ведь управлять на том же уровне, что и SQL, верно?
Ну как бы JAM/Squish - это формат хранения, а не то, чтобы можно готовые запросы делать, типа скажи мне сколько у меня новых сообщений в эхе тудей?