Курс по SQL - урок 2 - Создание и редактирование таблиц. Типы данных.
SQL-инъекции: что это и как защититься?
SQL-инъекция происходит, когда пользовательский ввод напрямую вставляется в SQL-запрос без соответствующей фильтрации или экранирования. Злоумышленник может передать вредоносный SQL-код, который изменит поведение запроса. Допустим, у нас есть веб-форма для входа в систему: username = input("Введите имя пользователя: ")
password = input("Введите пароль: ")
query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'" Если пользователь введёт: ' OR '1'='1 Запрос примет...
Удалить таблицу, если она существует
В ранних версиях SQL Server (до 2017) при удалении несуществующей таблицы таблицы вы получали сообщение об ошибке: "Не удалось удалить таблица "T1", так как он не существует или отсутствуют разрешения." В рамках интерактивного (чистого) SQL избежать возникновения ошибки в этом случае не получалось. Однако...