Продолжаем цикл статей с разбором задач из онлайн-тренажера. На очереди пятая задача. В SQL, помимо прочего, работают многие операторы, знакомые каждому школьнику с уроков информатики - SUM, COUNT, AVG, MIN/MAX, ROUND, ABS и прочие. В пятой задаче нам как раз потребуется оператор COUNT для того, чтобы вывести количество рейсов, совершенных на TU-134. Для начала, как и в предыдущей задаче, найдем обозначение TU-134 в таблице Trip с помощью запроса SELECT * FROM Trip LIMIT 10. Никаких сюрпризов. Нужный нам самолет обозначен банально 'TU-134'...

SQL-инъекции — это тип атаки на веб-приложения, при которой злоумышленник вставляет или "впрыскивает" вредоносные SQL-запросы в поля ввода, чтобы манипулировать базой данных. Атака может привести к получению несанкционированного доступа к данным, их изменению или удалению. Уязвимость типа инъекции возникает из-за того, что входящие данные не проходят должной фильтрации. Наиболее частая ошибка разработчиков заключается в том, что они не проверяют и не очищают передаваемые параметры, например, идентификаторы (ID), прежде чем использовать их в запросах...