Функции SQL для символьных данных
SQL инъекция "Числовой входящий параметр". Как защититься?
SQL-инъекции — это тип атаки на веб-приложения, при которой злоумышленник вставляет или "впрыскивает" вредоносные SQL-запросы в поля ввода, чтобы манипулировать базой данных. Атака может привести к получению несанкционированного доступа к данным, их изменению или удалению. Уязвимость типа инъекции возникает из-за того, что входящие данные не проходят должной фильтрации. Наиболее частая ошибка разработчиков заключается в том, что они не проверяют и не очищают передаваемые параметры, например, идентификаторы (ID), прежде чем использовать их в запросах...
Печеньки от Oracle. Параметры запроса
SQL запрос обычно содержит управляющие параметры. Как их передать правильно? Есть таблица square_test из двух столбцов (arg, func), квадратная функция аргумента - просто для примера: Мы хотим извлечь одну строку, скажем для значения аргумента 5, и пишем запрос, в условную часть которого where записываем нужное нам условие arg = 5 - получаем искомый результат: Казалось бы, все правильно, и так часто учат. А на самом деле правильно вот так - и мы сейчас обсудим очень важный момент, способный сильно...