А самое печальное — это когда ты не можешь убедить таких программистов использовать более безопасные инструменты, потому как переучиваться они не хотят, а на аргументы про надёжность отвечают, что нужно просто быть внимательнее :-D
Ныне существующие инструменты позволяют полностью обезопасится от SQL инъекций, при этом они не делают код сложнее. Поэтому за найденную уязвимость нужно просто увольнять.
SQLi по прежнему в строю