आप किससे पूछते हैं इसके आधार पर यह लगभग एक धार्मिक चर्चा है। इस प्रकार के मामलों में एक नाजुक संतुलन होता है जिसे डेवलपर्स और डीबीएस को सुलझाना पड़ता है।
मूल रूप से यहाँ वह सोच है जिसे आप वास्तव में लागू करना चाहते हैं:
यदि PHP कोड डायनेमिक SQL का उपयोग कर रहा है, तो SQL इंजेक्शन हमलों से सुरक्षा पर हर समय विचार किया जाना चाहिए। डेटाबेस में डालने से पहले इनपुट्स को सैनिटाइज किया जाना चाहिए।
यदि PHP कोड डायनेमिक SQL का उपयोग कर रहा है, लेकिन कन्वेंशन तैयार कथनों का उपयोग करने के लिए है, तो आप कुछ हद तक सुरक्षित हैं, लेकिन इस बात का ध्यान रखा जाना चाहिए कि तैयार किए गए कथनों का उपयोग कैसे किया जाता है।
यदि PHP कोड संग्रहीत प्रक्रियाओं का उपयोग कर रहा है, तो SQL का अधिकांश नियंत्रण डेवलपर से हटा दिया जाता है और डेवलपर्स के साथ काम करने के लिए DBA पर छोड़ दिया जाता है ताकि उनकी आवश्यकताओं को पूरा करने वाला पर्याप्त समाधान प्रदान किया जा सके। यह दुर्भाग्य से बहुत समय और प्रयास का कारण बन सकता है और विकास/रखरखाव पर आगे-पीछे हो सकता है।
यह उन चीजों में से एक है जो एक ग्रे क्षेत्र है और विचार के कई स्कूल हैं जो समीकरण के किस पक्ष पर सही हैं क्योंकि वे दोनों कुछ निश्चित दृष्टिकोण से हैं।
