@ksnk ну ты же понимаешь, что единственное решение, решающее озвученную проблему это иметь только одно поддерживаемое расширение для формирования запросов к бд, которое не даст передавать туда плейн-текст SQL.Все остальное по определению будет костылями, примерно на уровне подхода с magic quotes.
Какие-то несуществующие в 2015-м проблемы пытаются решить.
В старом коде либо сто раз уже все залатали, либо всем пофиг.
А в 2015 году никто в здравом уме не собирает запрос руками.
Такое имеет смысл в каких-нибудь статических анализаторах специально для legacy-кода (Ferrara даже что-то показывал на днях), но к языку это не имеет никакого отношения.
В общем, очередной идиот, который не понимает смысла функций искейпинга, решил осчастливить человечество, путем добавления кучи варнингов в легаси код.
не, я нашел уже, в интерналс есть тред.
я, правда, не нашел как там читать по порядку и не разобрался толком, но судя по всему, аффтара не закидали тухлыми помидорами сразу, а степенно обсуждают
"Automatic SQL Injection Protection"
Название внушает, видимо это что-то крутое, надо в прайс лист включить, как думаете $200 брать за использование этой новой технологии, или мало ?