В данном разделе я бы хотел познакомить начинающих (опытные давно в курсе) программистов (или кого еще сюда занесло) с таким важным понятием, в плане безопасности (в том числе и вэб приложений), как SQL инъекции (SQL Injection или SQLi). SQL инъекции становятся доступными тогда когда пользовательский ввод (без экранирования спецсимволов) вставляется напрямую в код SQL запроса, например: $query="SELECT * FROM users WHERE login='".$_POST['login']."' AND password='". $_POST['password'] ."'" Это пример...

Раскрытие скрытой логики, стоящей за порядком выполнения команд SQL. SQL стал обязательным языком для любого специалиста по обработке данных. Большинство из нас использует SQL в нашей повседневной работе, и после написания множества запросов у всех вырабатывается свой собственный стиль и свои привычки, как хорошие, так и плохие. SQL обычно изучается в процессе использования, и в большинстве случаев люди обычно не понимают логики, стоящей за ним. Вот почему сегодня мы погружаемся в интригующий мир...