С SQL можно создавать, изменять и удалять таблицы, индексы и другие объекты базы данных, а также выполнять запросы.
Инъекция SQL: руководство для начинающих
Источник: Nuances of Programming Внедрение кода или инъекция SQL — это уязвимость системы безопасности в Интернете, позволяющая злоумышленнику завладеть доступом к SQL-запросам в базу данных. Так он может получить конфиденциальную информацию о структуре базы данных, таблицах, столбцах или полях вместе со всеми данными, которые там есть. Вот пример. Предположим, приложение использует следующий запрос на получение чьих-либо учётных данных: SELECT USERNAME,PASSWORD from USERS where USERNAME='<username>'...
Частичный откат транзакций в SQL
Транзакция в SQL - это единица работы или последовательность действий, выполненных в логическом порядке пользователем или программой, которая работает с базой данных. Транзакция может включать один или несколько запросов SQL, которые изменяют данные в базе данных. Транзакция должна обладать свойствами ACID: атомарность, согласованность, изолированность и долговечность. Это означает, что транзакция должна быть выполнена целиком или отменена, не нарушая целостности данных, не зависеть от других транзакций и сохранять свои результаты даже при сбоях системы...