Просмотр поста

Не, насчет самой системы, SQLite весьма неплох. И не надо сразу пугаться того, что базу можно снести совсем.
Щас поясню.
---
Когда скрипт написан неправильно, то есть существует SQL инъекционная уязвимость, это значит, что базе данных можно передать совсем не ту комманду, которую задумывал разработчик.
Но, если в случае с MySQL, с помощью SQL инъекции в основном можно получить какие-то секретные данные, или поменять их (например, получить права админа), то в случае Инъекции в SQlite можно легко удалить ВСЮ базу.
---
Тут в общем ничего страшного для опытного кодера. Нужно просто сразу так писать код, чтоб не возникало никакой Инъекции.
В случае с SQLite это даже легче, так, как она поддерживает только 2 типа данных, INT и TEXT
Потому, все числа насильно приводим к числовому виду$var = intval($var);
а в строках экранируем опасные символы (это можно сделать различными методами).