SQL инъекция
SQL инъекция — это один из самых популярных методов «взломать» сайт. Этот метод расчитан на ошибку в работе с SQL строкой внутри программного кода сайта. К несчастью такая ошибка случается на столько часто, что эта проблема существует у большого количества веб ресурсов.
Предотрватить это можно (и нужно), и в большинстве современных языков программирования есть возможность создавать так называемые «подготовленные выражения».
В этом видео я объясняю в чём проблема с «наивным» подходом в работе с SQL и затем показываю как стоит обращаться к базе данных из программного кода (в примере используется PHP код, одного из моих проектов).
2 years ago 00:19:29 15
9 years ago 00:18:40 418
9 years ago 01:13:42 68
2 years ago 00:23:25 37
9 years ago 00:23:42 42
8 years ago 00:16:34 28
4 years ago 00:17:47 18
3 years ago 00:06:24 14
5 years ago 00:09:11 2
5 years ago 01:35:36 32
10 years ago 00:19:29 1
5 years ago 00:09:01 14
4 years ago 00:11:16 89
6 years ago 04:02:24 109
8 years ago 00:17:38 48
3 years ago 00:42:24 17
7 years ago 00:18:40 0
5 years ago 00:36:03 188
5 years ago 00:20:37 18
8 years ago 00:09:05 42
8 years ago 00:03:46 17
10 years ago 00:59:18 122
3 years ago 00:51:56 11
5 years ago 00:22:36 11
