Источник: Nuances of Programming Внедрение кода или инъекция SQL — это уязвимость системы безопасности в Интернете, позволяющая злоумышленнику завладеть доступом к SQL-запросам в базу данных. Так он может получить конфиденциальную информацию о структуре базы данных, таблицах, столбцах или полях вместе со всеми данными, которые там есть. Вот пример. Предположим, приложение использует следующий запрос на получение чьих-либо учётных данных: SELECT USERNAME,PASSWORD from USERS where USERNAME='<username>'...

Вы когда-нибудь слышали о языке SQL? Возможно, вы слышали о нем в контексте анализа данных, но никогда не думали, что это может быть применимо к вам как к маркетологу. Или вы могли подумать: «Это для продвинутых пользователей данных. Я никогда не смогу этого сделать». Вы ошибаетесь. Самые успешные маркетологи ориентируются на данные, а одна из самых важных составляющих такого подхода — быстрый сбор данных из баз данных. SQL — самый популярный инструмент для этого. Если ваша компания уже хранит данные в базе данных, вам может понадобиться изучить SQL, чтобы получить доступ к этим данным...