Инъекция SQL - это широко распространенная атака, при проведении которой злоумышленник изменяет параметры веб-страницы (такие как данные в запросе GET/POST или в URL), чтобы ничего не подозревающее приложение выполнило неожиданный SQL-запрос к базе. Это очень опасная уязвимость. Такая уязвимость возникает, когда SQL-запрос строится вручную с использованием поступивших от пользователя данных. Представим что у нас есть форма в которую мы требуем ввести имя пользователя, чтобы узнать о нем больше....

Привет! Я решил поделиться с вами своим путешествием в мир веб-разработки. На данный момент у меня уже есть некоторые навыки, но я стремлюсь стать полноценным Fullstack разработчиком с акцентом на Django и Python. В этой статье я расскажу, что я уже знаю, и какой путь развития я для себя наметил. Моя цель — стать Django/Python Fullstack разработчиком. Я хочу уметь создавать как фронтенд, так и бекенд для веб-приложений, а также развертывать и поддерживать их в облаке. Для достижения этой цели я составил подробный roadmap и список технологий, которые мне нужно изучить...