Bo walidacja danych wejściowych nie wystarcza

Pojawił się ciekawy post: Input Validation Is Not The Answer. Jego głównym przesłaniem jest zdanie If you're trying to solve a SQL injection problem, input validation is NOT the answer!. I to jest prawda, walidacja danych wejściowych jest bardzo istotnym elementem obrony w aplikacjach (nie tylko tych) webowych, ale nie może być jedyną linią obrony. Innymi słowy – dynamiczne sklejanie SQL jest ZŁE!

Oryginał tego wpisu dostępny jest pod adresem Bo walidacja danych wejściowych nie wystarcza

Autor: Paweł Goleń