SQL-EX. Задание 9. Простой оператор SELECT. Операции соединения JOIN.
Бесплатные тренажеры по развитию навыков SQL
При изучении SQL в какой-то момент возникает потребность в оттачивании навыков на реальных данных. В интернете есть несколько ресурсов, позволяющих писать код и сразу видеть его результат в реальном времени. Все эти ресурсы бесплатны и позволяют при помощи небольших практических заданий повысить свои навыки SQL. Приятным бонусом является наличие подробных теоретических материалов, которые позволяют легко усвоить тонкости синтаксиса языка. 1. sql-academy.org - очень удобный тренажер с большим количеством заданий и рейтинговой системой...
Знакомство с SQL-инъекциями
SQL-инъекция (или SQLi) обычно упоминается как наиболее распространенный тип атаки на веб-сайты, который заключается во внедрении в запрос произвольного SQL кода. Это понятие широко используется хакерами и тестировщиками проникновений веб-ресурсов. В списке “OWASP Top Ten” (топ 10 самых актуальных уязвимостей приложений) SQL Injection находится в числе других инъекций и занимает первое место среди них, поэтому важно знать как защитить свой ресурс от данной уязвимости. Хотя о пагубном влиянии SQL-инъекции известно больше двух десятков лет, не все сайты и приложения имеют защиту от них...