devlet için konuşuyorum; bunlar hep ihaleyi eşe dosta vermekten, bazen ihale yapmadan tanıdığa yaptırmaktan oluyor.

zaten sql injection ve diğer script kidslerin ezbere bildiği açıkları düşünmeden yazılım yapmak amatörlüktür.

ayrıca arkadaşlar aklınızda bulunsun, deneme amaçlı meraktan bile olsa kurumsal veya kamu sitelerinde böyle açıklar var mı yok mu diyen kontrol etmeyin, çünkü bilişim suçları kapsamında çalışan sisteme zarar vermeye çalışmak, veri eklemek, değiştirmek v.s. tamamen suç sayılmaktadır. bu illa ki 'or''=' gibi açıklar var mı yok mu denemekle sınırlı değil, size ait olmayan bir web sitesinde örnek olarak admin paneli nerede bu sitenin diye merak edip www.siteadi.com ise sonuna www.siteadi.com/admin, www.siteadi.com/yonetim, www.siteadi.com/administrator gibi panel aramak dahi suçtur. aklınızda bulunsun.