N2kroot В каком месте это защита? Если вы думаете, что существуют только SQL инъекции - вы ошибаетесь. В говно самописных движках "на файлах" код изобилует локальными/удаленными инклудами, ведь файлы же надо читать, а в зависимости от хитровы**думанной структуры - читать приходится выборочный файл, что собственно и открывает лазейки.
Плюс к тому - необдуманное использование регулярок при работе с файлами (а без них почти никуда) приводит почти к тем же возможностям восстановления хешей паролей.
vorona в общем случае - мускуль будет кушать меньше. Но все, естественно, зависит от способа использования и того и другого. Если, например, использовать file file_get_contents и не удалять вовремя полученные данные - будет нехорошо для ФС.
PandoraBox эх, вы прям так красиво говорите, про бинарные файлы в бд, низкоуровневую запись, всякие штучки. Что меня прям гложет удивление, почему в микрософтах и прочих линуксах сидят такие дураки, и все еще используют файловую систему для работы с файлами, а не записывают эти самые файлы в postgreSQL
