SQL — это язык структурированных запросов, который должен быть знаком каждому тестировщику на базовом уровне. На каждом собеседовании QA-инженеры сталкиваются с вопросами по SQL или получают практические задания, требующие написания запросов. В этой статье мы рассмотрим, что такое SQL и какие основные запросы должен знать каждый тестировщик, чтобы работать с базами данных. SQL — это аббревиатура, которая расшифровывается как "Structured Query Language". Этот язык используется для создания, модификации...

SQL-инъекции - это атаки на веб-приложения, которые позволяют выполнить вредоносный SQL-код в базе данных приложения. Они могут произойти, когда приложение не проверяет или не экранирует входные данные, которые передаются в SQL-запросы. Например предположим, что веб-приложение имеет форму поиска по имени пользователя, которая выполняет следующий SQL-запрос: SELECT * FROM users WHERE username = '$username'; Если злоумышленник вводит следующее имя пользователя: ' OR 1=1;' то итоговый SQL-запрос будет...