Názor k článku Zranitelnosti typu injekce: SQL injekce od Ovrscout - Pěkný článek. Pokud je ale cílen na začátečníky (dělá...

Pěkný článek.
Pokud je ale cílen na začátečníky (dělá na mne ten dojem), tak by to chtělo trochu přeformulovat tu část o prepared statements.
Úplný začátečník by mohl dostat dojem že použití prepared statements stačí k zajištění bezpečnosti.Přitom je to právě použití bindingu/para­metrizovaných povelů co pomůže - i když to je spojeno s prepared statements, a občas se to zaměňuje.
Ale lze udělat i prepared statement bez bindingu a začátečníci mají občas sklony ke zjednodušování.

Také by bylo fajn zmínit "bindování" výstupu dotazu - jako protiklad k parsování hodnot z textu. Což je takový opačný problém částečně zmíněný jako " SQL injekce druhého řádu".