Korzystam na stronie z systemu newsów phpns: http://sourceforge.net/projects/phpns/
Do samych newsów system spisuje się dobrze, ale chciałbym włączyć komentarze pod newsami i nie jestem pewny co do bezpieczeństwa. Phpns nie wykorzystuje bowiem PDO tylko zwykły MySQL do operacji na bazach danych.
Czy Waszym zdaniem phpns jest na tyle bezpieczny, żeby np. ktoś nie skasował mi któregoś dnia całej bazy danych za pomocą SQL Injection? A może lepszym wyjściem będzie wykorzystanie zewnętrznego systemu komentarzy np. Disqus (który pewnie korzysta z PDO)?