foxtrot_charlie: Wstrzykiwanie szablonów jako nieoczywista pułapka na programisty
![Programista 4/2021 (98) wrzesień/październik [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/98.jpg)
Główne przesłanie idei KISS przyświeca większości bibliotek i frameworków programistycznych. Zakłada ono bowiem, że należy z barków programisty zdjąć ciężar komplikacji i do maksimum uprościć pisany kod. Nadmierna zawiłość nigdy nie była sprzymierzeńcem łatwości utrzymania, dalszego rozwoju, a przede wszystkim bezpieczeństwa projektów. Z tego względu powtarzalne czynności związane z łączeniem danych pochodzących od użytkownika (czyli z założenia niebezpiecznych), takie jak budowanie zapytań do baz danych, zyskały wsparcie funkcji bibliotecznych (tu: „prepared statements”). Dzięki temu o pomyłkę dużo trudniej, a i podatności polegające na wstrzykiwaniu kodu (np. do zapytań SQL) zostały znacząco ograniczone.