SQL инъекция
SQL инъекция — это один из самых популярных методов «взломать» сайт. Этот метод расчитан на ошибку в работе с SQL строкой внутри программного кода сайта. К несчастью такая ошибка случается на столько часто, что эта проблема существует у большого количества веб ресурсов.
Предотрватить это можно (и нужно), и в большинстве современных языков программирования есть возможность создавать так называемые «подготовленные выражения».
В этом видео я объясняю в чём проблема с «наивным» подходом в работе с SQL и затем показываю как стоит обращаться к базе данных из программного кода (в примере используется PHP код, одного из моих проектов).
9 months ago 00:45:51 1
9 months ago 00:07:04 15
9 months ago 00:28:11 1
10 months ago 02:06:31 1
10 months ago 00:33:04 24
10 months ago 00:27:05 1
10 months ago 00:13:34 2
11 months ago 01:45:59 5
1 year ago 01:28:23 1
1 year ago 00:22:36 1
1 year ago 00:22:39 2
1 year ago 00:43:03 4
1 year ago 02:01:29 24
1 year ago 05:11:58 1
1 year ago 01:43:40 53
1 year ago 00:09:17 5
1 year ago 01:43:34 1
1 year ago 02:54:43 1
1 year ago 00:46:14 6
2 years ago 01:35:36 1
2 years ago 01:21:26 1
2 years ago 00:59:18 1
2 years ago 05:02:34 1
2 years ago 00:02:19 2
