Уважаемые формумчаны,

стала необходима собственная cms на php и возник вопрос что использовать файловую систему или базы данных.
Для сайта в основном бд мне не нужна, в основном несколько статических страниц и новости, которые будут не чаще раза в месяц. Главный аспект это безопасность, я убежден, что cms без бд более защищенная чем с бд и ее возможными sql инъекциями и другими багами. Для файловой системы главное будет хороший пароль от ftp

Что скажете?

Грамотный PHP разработчик и не боись никаких инцекций )

sql-inj... ааа, ужас.... да не вопрос, я обезопас"Ю" свой сайт от include-inj, xss-inj, upload-inj, ddos, dos, заливку шелл-кода, перебор паролей... Я во всём этом зверь, вот только sql-inj меня пугает...

Собственно в такой стёбной версии я смог дать ответ на твой вопрос

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

fantua
Главное это прямые руки растущие из плеч и голова оттуда же.

_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.

я свою сделал на основе БД и не разу не пожалел .
просто не забывать фильтровать все данные пришедшие от юзера такими ф-ми как:
(int)
mysql_real_escape_string()
htmlspecailchars()
и думаю все будет хОКейно.
От всех опасностей все равно не защитишься,
Раз уж ПЕНТАГОН Распечатывают - то, ко всему можно найти ключ)

_____________
Прогноз на следующие 5 лет : Россия, Китай - две величайшие державы.
США в Ж*пе. Справедливость восторжествует. )

Всем спасибо за ответы, будем работать с бд.