>- magic-quotes (никогда на сайтах не видели \\\'text\\\'? ;])
только из-за кривоты рук
>- возможность миксить html и код
так же имеется возможность не использовать это
>- великолепные возможности для различных инжектов и прочего счастья
опять же только из-за кривово написания кода
>- мегабардак в либах (начиная с имён фунхций) - это как следствие отсутствия всякого планирования (общался с девами)
... php движется в никуда с их моделью разработки, с этим спорить бесполезно
>- баги, баги, баги, баги
баги, которые они не спешат исправлять...
ну а насчёт багов... мануал с php.net, там можешь посмотреть на раздел Безопасность.
в php-скриптах вобще можно снизить возможность появления дыр, если убрать magic_quotes и register_globals, использовать PDO для построения запросов... ну а с прямыми руками можно все эти ситуации отследить...
: 2 Далее» Все Вниз