И откуда ты собрался брать "хорошие отзывы", наивный? На тостере? Где половина клиентов пишут ответы вообще не приходя в сознание, и вместо клиента толкают тебе сервер, а остальные на экспертов ну никак не тянут. Гугл хотя бы авторитетные страницы вверх выталкивает.
Выше - основное. Я буду рад, если ты хотя бы задумаешься над поставленным там вопросом. Теперь мелочи. Первое. Запомни на всю жизнь: если пойманное исключение "в действие не нуждается", то и ловить его НЕЛЬЗЯ. За такой код в нормальных местах учеников бьют по рукам. Линейкой. А ты, видать - мальчик, воспитанный говнокодерами. Переучивайся. Второе. Опять придется думать. КАКОЕ исключение ты собрался тут ловить? Приведи конкретный пример. Третье. "привычка работать с типами данных" - это и есть паранойя. Я понимаю, что многократные перепроверки и перестраховки, делаемые на автомате, в какой-то мере избавляют от необходимости думать - чего ты так не любишь. Но, к сожалению, код получается путь стабильным, но бессмысленным. Поэтому вместо очередной проверки лучше сесть и подумать - нужна ли она здесь. Учись потихоньку думать.
Я не тролль. Я человек, который сначала думает, а потом говорит. Редчайший тип. Ладно, все эти придирки к коду - это отдельная статья, я понимаю, что пользователь похапе без привычных бубнов и заклинаний - не пользователь. Но по основному вопросу ты так и не ответил. Не надо "подбирать термины". Просто опиши уязвимость и то, как твой код от нее защищает. Ты в состоянии это объяснить? В теории - должен. Ты же писал этот код. Но на практике, если ты хотя бы только начнешь формулировать принципы "защиты", тобой реализованной, ты сам начнешь понимать, что она не имеет ни малейшего смысла. И даже сейчас ты инстинктивно боишься задуматься. И вот это-то самое страшное - ты писал этот код не думая.
Открой для себя подготовленные выражения, гений. Это и есть тот самый универсальный синтаксис для запросов любой сложности. И никогда больше не пиши ответов на вопрос, в котором ничего не смыслишь.
