Aleksander Galicki napisał(a):

>> złożony i jest dużo większy sens wykładania tego na uczelniach.

> Nie ma czegos takiego jak "problem programowania"

Jest pojęcie zwane skrótem myślowym. :)

>> Która specyfikacja mi powie

> Ja pisalem o semantyce i skladni. A Ty, jak widze, chcesz by Ci na uczelni
> wyjasnili ze sklejanie sqli jest zle? Na osobnym kursie?

Nie chcę. Przecież pisałem, że na uczelni nie uczą składni (a raczej zakładają,
że student sam się w tym momencie tym zajmie). Chcę by pokazywali konkretne problemy,
konkretne zagrożenia i sposób ich rozwiązywania w danym języku.
I tak np. w C musisz uważać na zagrożenia płynące z przekroczenia zakresu
(i zabezpieczać odpowiednio aplikację pod tym kątem), a w innych językach
już to wygląda inaczej (w php tego problemu nie masz zupełnie).

Gdzie i kiedy o tym uczący się danego języka ma usłyszeć? Z książki? Jeszcze
nie widziałem książki uczącej danego języka i zwracającej uwagę na problem
SQL Injection. Może w specyfikacji? Tam też nie znajdzie. Może więc to poznać
na dwa sposoby: z praktyki własnej (a to może być często bolesne), albo
właśnie z praktyki innych. A uczelnia to IMHO dobre miejsce na to drugie
(zakładając odpowiednich wykładowców oczywiście).

--
Wojciech 'Proteus' Bańcer
p...@p...pl