मेरी राय में, इस प्रकार का सामान्य स्वच्छता दृष्टिकोण चीजों के बारे में सोचने का सबसे अच्छा तरीका नहीं है। एक बात के लिए, पैरामीटरयुक्त प्रश्न (शायद पीडीओ का उपयोग करके सबसे सुविधाजनक) SQL सुरक्षा समस्या से संपर्क करने का एक बेहतर तरीका है। लेकिन सामान्य तौर पर ...
मुझे पता है कि डेवलपर आवेग उन चीजों की संख्या को कम करने और कम करने के लिए है जिनके बारे में आपको सोचना है। तो, स्वाभाविक रूप से, आप देखना चाहते हैं कि क्या आप एक सर्व-उद्देश्यीय स्वच्छता समारोह के साथ आ सकते हैं, आप बस सभी इनपुट को सौंप सकते हैं और अब और चिंता करने की ज़रूरत नहीं है। इनपुट एक क्षेत्र है, हालांकि, जहां यदि आप वास्तव में सुरक्षा चाहते हैं, तो आपको विशेष रूप से इस बारे में सोचना होगा कि डेटा का प्रत्येक आने वाला टुकड़ा क्या होना चाहिए और यह कहां समाप्त होगा। यदि आप यहां ऑटो-पायलट पर जाते हैं, तो आप करेंगे किसी बिंदु पर एक सुरक्षा समस्या पेश करें।