07/06/20 02:41:58 5e+qx8/G
>>643
そもそも現状PHPでつかえる完璧なSQLインジェクション対策つきのORマッパーを示せ。
一つもないだろ。
java+oracleなら幾らでも手はあるけどな。
DBDOも失敗だしその元のpearもだ。adodbもダメ、pear_DBもだめ。
symfonyのデフォルトORマッパーもだめ。
結局、最後に自分でSQL文監視するしかない。
もちろんほぼ全ての場合は対策できている。
だが落ちる部分が必ずあるから全て見るしかない。
ORマッパーの有効性、フレームワークの有効性は俺も知ってるよ、使ってるから。
しかしカートなどの金のやりとりかかるところは特に、千万円単位の工数かけないと
osCなみのセキュリティは維持できない。
それはosCが今まで散々アタックにさらされ、多数のメンテナが改良し続けてきたから。
何か反論あるかい?
それともEC-CUBEのコードレビュー、おそらくそれだけで数人月かかるだろうが、それを全員にやれってか?www
メンテナもほとんどいないのに?wwwそれをあの糞ライセンスで無料で共有しろって?wwww
アホらしい。