Свой сайт знакомств #6: регистрация и авторизация на PHP, HTML, SQL, сессии
SQL-инъекции и HTML-инъекции в работе тестировщика
Современные веб-приложения часто являются целью для злоумышленников, которые ищут уязвимости для доступа к данным или контроля над системой. Среди самых распространённых уязвимостей выделяются SQL-инъекции и HTML-инъекции. Для тестировщиков понимание этих угроз имеет ключевое значение, так как оно помогает находить уязвимости до того, как они будут использованы злоумышленниками. SQL-инъекция — это тип атаки, при которой злоумышленник вставляет вредоносные SQL-запросы в вводимые пользователем данные...
Создание отчетов SQL для бизнеса. Отчетность SQL Server в виде веб-приложения
Введение. Постановка задачи для создания системы отчетности SQL В статье рассмотрим создание личного кабинета на сайте для вывода отчетности для SQL Server и других СУБД. Представим, что на входе мы имеем некую учетную систему предприятия, которая хранит данные в СУБД SQL Server. Требуется создать многоуровневую систему отчетов для руководителей и сотрудников предприятия. У каждого сотрудника свой личный кабинет, в котором он сможет анализировать различные показатели, извлекаемые из базы данных основной учетной системы компании...