Názor k článku Testování verzí CMS: 50 000 zastaralých instalací systémů WordPress a Joomla od Pavel Stěhule - Je celá řada SQL příkazů, které např. nemají...

Je celá řada SQL příkazů, které např. nemají prováděcí plán, a tudíž nemají parametry a tudíž je nesmysl, aby se pro ně používalo API pro prepared statements.

Tady s Filipem nesouhlasím - je nesmysl, aby za problémy mohlo PHPko PHP je víc na ráně: pořád se používá v drtivé většině webů, díky minimálním vstupním nákladům je používaný v low cost projektech, kdy a kde jsou pro velkou část vývojářů bezpečnost, věci kolem výkonosti, kvality kódu nepodstatný detaily, které jdou mimo ně, nebo které se jim při té ceně nevyplatí řešit.

Problémy se znalostma programátorů jsou všude - pokud se firmy nejsou úplně low cost, tak a) jejich problémy jsou méně viditelné, b) sem tam si zaplatí školení, případně odborně zdatnější (a povětšinou výrazně dražší) programátory, c) někdy mají specialisty na bezpečnost.

Java nebo Python se low costu neprosadí - na to už potřebujete technicky zdatnější programátory - a ti nejsou pro low cost zaplatitelní. Pokud PHP používají proškolení a technicky zdatní vývojáři, tak problémy jsou obdobné jako jiné dynamické jazyky.