Citat:
Ursprungligen postat av Magnus_A
Använder man ett välbeprövat framework kan man räkna med att de funktionerna innehåller filtrering och skydd mot sql-injektioner.
|
Ja om man använder dessa frameworks som de är tänkta att användas. Skriver man sin egen sql-fråga och skickar till frameworket så är man tillbaka på ruta 1 igen.