Доброго здоровья читателям моего канала programmer's notes. Поддерживаем мой канал. В прошлой статье я изложил начало языка plpgsql. Этот язык легко интегрируется с обычным языком SQL, позволяя писать на стороне PostgreSQL полноценный программный с обработкой реляционных данных. Перейдём теперь к вопросам, связанным с сочетанием алгоритмического языка plpgsql и собственно команд языка SQL. Это важнейшая тема, поскольку именно это и является сутью использования программирования на стороне сервера...

В данном разделе я бы хотел познакомить начинающих (опытные давно в курсе) программистов (или кого еще сюда занесло) с таким важным понятием, в плане безопасности (в том числе и вэб приложений), как SQL инъекции (SQL Injection или SQLi). SQL инъекции становятся доступными тогда когда пользовательский ввод (без экранирования спецсимволов) вставляется напрямую в код SQL запроса, например: $query="SELECT * FROM users WHERE login='".$_POST['login']."' AND password='". $_POST['password'] ."'" Это пример...