Во блин.
Вот я и думаю, нафига мне БД? Может всё держать в текстовых файлах? А админскую инфу в каталоге cgi-bin.
А что вообще делать, чтобы не вкололи SQL-инъекцию?

то есть вы достали у меня хешный пароль и засунули его в прогу по подбору паролей и взломали мой сайт? Подтвердите это пожалуйста.

Не передёргивай. Я не "лез и ломал", я всего лишь доказал, что ты неправ. Мы поспорили о том, что постньюк дырявый. Ты самоуверено писал, что там нет проблем никаких, как Вован сейчас пишет про свою цмс, а я писал, что ты неправ и там есть проблемы.

У вас какое образование?

И Вы ещё так и не поняли???
Дело не в информации, а в принципе.
Ты "солидный мужчина с высшим образованием" и на каждом углу орёшь об этом,
А толку с твоего образования может на пузырь барматухи и не больше.
А voxel3d (я без понятия какое у него образование) но опыт у него по сравнению с твоим
Если он совет даёт, то это действительно полезный совет, особенно по системным вопросам,
а не тупые дисскуссии как это с тобой всегда получается

Вы "украли" доказывая что дверь можно взломать.

Неоконченное среднее.

Всё helper2008 влип ты и в немилость самого Милторга попал раз он у тебя за образование спрашивать начал

В общем, свой Perl (PHP) код намного лучше.

Мне кажется, поздновато подавать заявление, сколько лет прошло, семь? В любом случае удачи, с любопытством буду наблюдать развитие событий. )

Базы данных создавались именно из текстовых файлов. Зачем вам делать тележку если вы намерены участвовать в гонках на машинах?
Хотя.. Может вы думаете про гонки на тележках.
Учите матчасть

Это вне всяких сомнений.
Просто иногда проще или быстрее получается чужие решения использовать.

Приведите статистику по производительности любой релятивной базы данных (хоть тот же MySQL) и базы данных на текстовых файлах.
На любой нагрузке и любого объёма.

Проще, но опаснее.
Мы так то за безопасность сейчас говорим.

Не собираюсь. Я прорабатывал этот вопрос в 2004 году. Если вам это интересно - приводите. Почитаю с удовольствием

И как оно было, в 2004 году?
Неужели разница в производительности была как разница в скорости между Ф1 и садовой тачкой?

Правда? Не знал! Что у тебя украли, расскажи?

И я тоже про это.
Как я уже писал, одной строчкой можно "заставить" сайт делать интересные и действующие на нервы вещи.
Я вот сейчас ради прикола знаки посчитал в строчке, которая закрывает окошко браузера сразу после старта.
Всего 36 знаков, даже не полноценный скрипт, а просто одна комманда. А есть и вещи посерьёзней.
А более распространнённые CMS уже имеют большую защиту от мелких шалостей.
Правда на все случаи нет идеальной защиты, но серьёзный сайт я бы не стал на непроверенном движке делать.
Хотя все эти фильры не так уж и сложно делать,
просто не каждый думает о их необходимости пока жареный петух в попу не клюнет
Пусть как voxel3d писал, на сервере или в БД это сделать сложнее, но тоже возможно.
Другой вопрос ,есть ли в этом необходимость или смысл

Ознакомиться с предметом и не передавать нефильтрованный ввод в запросы, там ничего сложного нет.

Выборки без SQL делать не удобно будет в общем случае. Это как-никак язык заточенный под задачу.

Пароль. Он был одинаков на многих сайтах. Мне пришлось заново проделать работу по замене паролей.