[Westman]

Mortekai, det är väl snarare att ha en dörrvakt som inte släpper in personer efter vissa kriterier. Skydd mot SQL-injektioner bygger på ett filter där t.ex. DECLARE filtreras bort. Det skulle då kunna innebära att en sida som heter declareyourself.html inte skulle tillåtas osv. Nej, jag håller på att det är kodknackarens ansvar om man använder ett webbhotell. Kör man däremot en egen server, vps eller hårdvara, så är filter en god idé då man själv har kontroll på vad som filtreras.