Názor k článku Testování verzí CMS: 50 000 zastaralých instalací systémů WordPress a Joomla od null null - A jak mohou autoři WP za to, že...

A jak mohou autoři WP za to, že si tam někdo hodí nějaký zmaštěný plugin? Resp. v souvislosti s tím textem, jak tomu mají autoři WP zabránit, když pak kdejaký neznalec přijde s "Chyba ve WP", což je titulková návnada ... ?

Ostatně to samé se ti s pluginy třetích stran jde naprasit i v Javě, sice jsi hezky použil preparedStatement, ale i v Javě jde do databáze poslat i normální dotaz jako string do kterého vlepíš proměné přímo z GETu, žádný preparedStatement tam vynucený není .... jenom se to v Javě často používá - jo je to super, ale znova: vynucené jazykem to není: třeba že bys musel všechno hrnout přes nějaké Query Buildery ....

Ostatně PHP je variabilní jazyk (když už jsme sklouzli k obvinění php) a to že kdekdo zmastí tutoriály na nejjednodušší a v podstatě nebezpečný kód není chyba php. Když vezmeš do ruky nůž s kterým neumíš a řízneš se, bude ostrost nože jeho nevýhoda?

"V oficiální dokumentaci PHP v příkladu použití pořád najdete jen query() a žádné prepare()"

Jenomže prepared statements skutečně mají nějakou režii navíc a dřívější verze ho plně nepodporují. S query není problém, problém je ten, že většina lidí, resp. programátorů, ani netuší, že by měli nějaké vstupy ošetřovat. Stejný evergreen asi jako "Na co je mi HTTPS když mám statický obsah webu" - to je vyložená neznalost, která jednoznačně ukazuje že se tenčlověk neorientuje v totálních základech web. bezp., že i když programuje tak si to neobtěžoval zjistit a je to pak chyba html? Nebo TCP? Nebo ISP?