pai exista un raport bine definit intre popularitatea unui script si numarul vunerabilitatiilor. problema cea mai nasoala e ca nu se trage de la core de cele mai multe ori ci de la 3rd party plugins/modules. Si totusi pana acuma nu am auzit de vreun website, indiferent pe ce platforma e facut care sa nu fie vulnerabil la blind SQL injection.
Depinde de aplicație. Cei ce folosesc vreo formă de ORM, sau un database builder beneficiază de escaping în mod implicit. Unele merg până la prepared statements. Cel puțin eu m-am acrit de SQL, iar de vreun an interogările stau bine mersi în modele, sub formă de (exemplu):
Lasă un răspuns
Vulnerabilitate in WordPress e pleonasm. Am zis!
pai exista un raport bine definit intre popularitatea unui script si numarul vunerabilitatiilor. problema cea mai nasoala e ca nu se trage de la core de cele mai multe ori ci de la 3rd party plugins/modules. Si totusi pana acuma nu am auzit de vreun website, indiferent pe ce platforma e facut care sa nu fie vulnerabil la blind SQL injection.
Depinde de aplicație. Cei ce folosesc vreo formă de ORM, sau un database builder beneficiază de escaping în mod implicit. Unele merg până la prepared statements. Cel puțin eu m-am acrit de SQL, iar de vreun an interogările stau bine mersi în modele, sub formă de (exemplu):
$this->db->update(array(‘key’ => ‘value’))->where(array(‘key’ => ‘value’));