▻https://laurent22.github.io/so-injections
PHP, stackoverflow ou la fragmentation de l’expertise.
Une statistique un peu effrayante sur les injections SQL proposées en solution à des problèmes PHP sur stackoverflow.
C’est un sujet de discussion récurrent et souvent trollesque, en l’absence de fait. Les langages rapidement utilisables et répandus font l’objet de nombreux tutoriaux répandant et légitimant des mauvaises pratiques. Plus portés par l’enthousiasme qu’une compréhension profonde, ces supports sont tellement orientés vers la mise en oeuvre d’une fonctionnalité qui tombe en marche que d’autres aspects sont au mieux ignorés, au pire combattu, comme la maintenabilité ou la sécurité.
Pour PHP, Laurent22 fait pour nous la chasse aux solution proposant des injections SQL sur Stackoverflow.
Ça c’est un début de fait, à valider.