#11. Спецсимволы, экранирование символов, raw-строки | Python для начинающих
Задача # 4. Разбор задачи по SQL: Поиск пассажиров с именами, оканчивающимися на "man"
SQL — один из ключевых навыков для аналитиков, разработчиков и инженеров данных. На собеседованиях часто дают практические задачи для проверки понимания языка. Разберём типовые задачи и их решения. Предыдущее задание: Требуется вывести имена людей (пассажиров), которые заканчиваются на подстроку "man". Результирующая таблица должна содержать одно поле: Из предыдущих задач мы знаем, что в базе имеется таблица: Для решения задачи нам понадобится только эта таблица, так как она хранит имена пассажиров...
CTF ringzer0team - SQL Injection 1: Most basic SQLi pattern.
В данном разделе я бы хотел познакомить начинающих (опытные давно в курсе) программистов (или кого еще сюда занесло) с таким важным понятием, в плане безопасности (в том числе и вэб приложений), как SQL инъекции (SQL Injection или SQLi). SQL инъекции становятся доступными тогда когда пользовательский ввод (без экранирования спецсимволов) вставляется напрямую в код SQL запроса, например: $query="SELECT * FROM users WHERE login='".$_POST['login']."' AND password='". $_POST['password'] ."'" Это пример...