>>Вы не правы. Людям свойственно допускать ошибки. А при разработке Web-приложений самыми
>>распространенными ошибками являются как раз SQL Injection (и Cross-site Scripting).
>
>Я вот думаю, можно один раз написать функцию проверки запроса.
>И каждый раз перед отправкой запроса на выполнение вставить строчку:
>if(is_sql_bad($str)) { sql_ahtung(); } Ох как быстро вас хакнут...
// РОБОТ
char **str = **ArrayOfPasswords;
do {
Check_Cookies_Depends();
Check_Time_Depends();
Check_Hash_Depends();
Check_Someting_Depends();
// САЙТ
if (is_sql_bad($str)) { sql_ahtung(); }
// РОБОТ
bool answ = Check_Answer();
} while ( ++str || !answ )