IMHO, el tiempo y "facilidad" no es excusa para que alguien vaya a copiar y pegar ese tipo de código, menos aún si ya lleva tiempo en este mundillo de la programación -- es cierto que todos alguna vez hemos programado chapuzas (como tú las llamas), pero es nuestro deber mejorar a medida que vayamos ganando experiencia.

Por otro lado, vamos que decirle a ese programador que le falta experiencia y que [al parecer] se siente bien con esa porción de código, no son críticas viscerales como para que el aludido se ofenda...

Ese programador dejo blindado el login en 2 minutos.

Yo estuve arreglando el mismo problema y tarde como 2 semanas porque estuve estudiando todo lo posible sobre ataques de inyeccion -no solo de SQL-, consulte en foros, revise el codigo de todos mis formularios, etc.

El programador no se muestra orgulloso de su funcion como "obra maestra de la programacion" sino se muestra orgulloso de su funcion en terminos de "arreglo en 2 minutos un problema que tu tardas en arreglar 2 semanas".

Ese programador lo podria hacer mucho mejor si quisiera. Otra cosa es que para esta ocasion haya preferido copiar y pegar de un foro de la red e ir a lo "simple y rapido" en lugar de una expresion regular o buscar una solucion mas eficiente.

Critiquemos la funcion, pero no al programador, que sus motivos tendra para hacer chapuzas.

Y el que nunca haya programado una funcion vergonzosa y chapucera que tire la primera piedra.

--mensaje escrito intencionadamente sin tildes--