Безопасность DPCMS: префотованные запросы и аудит входов
Перевели весь движок с execSQL на prepared statements. SQL-инъекции остались в прошлом.
В апреле 2026 завершили миграцию всех классов движка с raw-SQL на prepared statements. Заодно добавили safeId() на границе ввода, лог попыток инъекций, и rate-limiting на форму логина.