بالنسبة لدولتي فإن أكثر المواقع الألكترونية الخاصة بالوزارات تستخدم ASP.NET اكثر من PHP ....
الان أتسأل ما السبب ؟ وهل كل الحكومات تتبع نفس النهج ؟؟
السلام عليكم ورحمة الله
أظن ان السبب يتمحور حول منحيين، الأول أنه فيما مضى كان "الاعتقاد" السائد ان PHP تحتوي على ثغرات امنية تعتبر كثيرة مقارنة بالـ ASP.NET، لكن هذا ليس صحيحا ففي أي لغة يعتمد وجود الثغرات من عدمها على طريقة البرمجة، كل اللغات بها ثغرات XSS أو SQL Injection وكذلك CSFRG ما لم يتم البرمجة بصورة صحيحة، ولو اعتبرنا انا الأمر صحيح فلماذا ASP.NET بالذات وليست JSP او CFM او Python او Ruby؟
السبب الثاني برجوازي، ASP من شركة مايكروسوفت ولذلك تدعمها الحكومة الامريكية في امريكا، بريطانيا تتبعها وهكذا دواليك اصبح استعمال ASP.NET مع MSSQL نوع من الموضة - وفي بعض الاحيان يحددون قواعد بيانات أوراكل ايضا - مع انه لا يوجد فرق بينها وبين اي لغة اخرى من ناحية الأداء.
يضاف الى ذلك ان الدول لا يهمها فرق الكلفة في اسعار الاستضافة وفي Licenses.
ما توفره لينك هو استخدام المعاملات (parameters) بشكل افتراضي عند التعامل مع الـ SQL والتي عند استخدامها تقي من حقن قواعد البيانات ولكن اذا لم يتم استخدام طريقة المعاملات هذه عند البرمجة فإن قاعدة البيانات ستكون عرضة للإختراق عن طريق الحقن مع ملاحظة ان تقنية استخدام المعاملات ليست فقط في لينك، في الـ PHP هنالك (PDO (PHP Data Objects والتي ايضا تستخدم المعاملات لتغليف القيم المدخلة الى قاعدة البيانات وكذلك يمكن استخدام mysqli:prepare كبديل عن PDO.. واظن هناك شي مشابه في الروبي.
ومن هنا نرى مدى أهمية استخدام هذه التقنية (الاستعلامات المعلّمة) عند التعامل مع قاعدة البيانات لغرض الحماية من الحقن
التعليقات