بالنسبة لدولتي فإن أكثر المواقع الألكترونية الخاصة بالوزارات تستخدم ASP.NET اكثر من PHP ....
الان أتسأل ما السبب ؟ وهل كل الحكومات تتبع نفس النهج ؟؟
ما توفره لينك هو استخدام المعاملات (parameters) بشكل افتراضي عند التعامل مع الـ SQL والتي عند استخدامها تقي من حقن قواعد البيانات ولكن اذا لم يتم استخدام طريقة المعاملات هذه عند البرمجة فإن قاعدة البيانات ستكون عرضة للإختراق عن طريق الحقن مع ملاحظة ان تقنية استخدام المعاملات ليست فقط في لينك، في الـ PHP هنالك (PDO (PHP Data Objects والتي ايضا تستخدم المعاملات لتغليف القيم المدخلة الى قاعدة البيانات وكذلك يمكن استخدام mysqli:prepare كبديل عن PDO.. واظن هناك شي مشابه في الروبي.
ومن هنا نرى مدى أهمية استخدام هذه التقنية (الاستعلامات المعلّمة) عند التعامل مع قاعدة البيانات لغرض الحماية من الحقن
التعليقات