Hallo wahsaga,

es ist m.e. vielmehr die tatsache berücksichtigt worden, dass viele DAUs einfach alles ungeprüft in ihre (my)sql-query reinschreiben, was vom browser übergeben wird, und danach jammern, wenn jemand ihre tabellen gedropped hat...

Genau deswegen würde ich diese Einstellung NICHT aktivieren. Denn sonst werden die DAUs immer DAUs bleiben, wenn man ihnen alles sicherheitskritisches abnimmt. Wir sehen es ja bei den GUI-Anwendungen - wenn auf die falsche Weise versucht wird, zu vereinfachen, dann setzen sich Irrgläuben in den Köpfen fest, die nicht so leicht wieder wegzubekommen sind. Und diese führen dann hinterher zu größeren Problemen.

Meiner Ansicht nach wäre es viel sinnvoller, wenn man die Tutorials für Anfänger so schreibt, dass genau dieser Sachverhalt auch erklärt wird.

Viele Grüße,
Christian