Kullanıcıdan gelen datalar kontrollü şekilde DB'ye gidiyorsa SQL Injection açısından güvendesin demektir.
Kendi yazdığın programdada oluşabilecek handicap'ları önceden görerek kodlarını safe code'a çevirirsen iyi olur.
Örneğin; eğer bir integer değer hiç eskiye düşmeyecekse, içeride bir metodta HTML kodunu handle edip SQL'e gönderiyorsan gibi. Bunları kontrollü gerçekleştirmen gerek. Yoksa DB'ne zarar verebilirsin.
Tabii bu zarar içeriden geleceğinden SQL Injection'daki gibi olmayacaktır ama uygulamanın istikrarını tehlikeye atan bir durumdur.
İyi Çalışmalar.
Joomlada sql injection açıkları oluyor. F-secure gibi bir güvenlik firması bile bu yüzden hacklendi. yani bu adamlar veriyi kontrollü gönderemediklerinden mi bu açıklar ortaya çıkıyor yoksa arkada dönen başka şeyler mi var?