• [^] # Re: PHP, ou comment condamner un bon projet à sa naissance

    Posté par (site web personnel) . En réponse à la dépêche ownCloud 4 est sorti. Évalué à 2.

    Je parlais d'un seul login de bdd.

    Arg… J'héberge tous mes serveurs (RENATER) donc j'oublie parfois les contraintes du privé ;-)

    Si tu écrit ton code de manière à empêcher l'injection SQL, ça n'arrive pas non plus.

    Mauvaise réponse, il suffit de voir les alertes régulières du CERT. On a bon bien programmer, on finit toujours par trouver un bogue un jour. Le cloisonnement permet d'espérer rendre ce bogue peu critique…

    Exemple, Perl en rajoutant de l'aléatoire dans ses tables de hachages il y a 10 ans n'a pas subit le bogue dernièrement contrairement à PHP ou Python…

    Un bon design évite parfois des futurs soucis !