Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Вебинар «Мастер-класс. Как стать высокооплачиваемым программистом.» начнётся через 2 дня 5 час. 30 мин.

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 6 марта 2016 г.
  • Задание выполнено: за 30 мин.
  • Чему научился: Ну в первую очередь понял что такое инекция и как она может быть опасна, хотя я уже сталкивался сам с таким и прописывал вместо экранирования проверку на слова DELET или UPDATE.
    Думаю что это так же важная часть программирования как и работа над ошибками!!!
  • Что было сложным: ничего
  • Комментарии: нет
  • Оценка видео-уроку:
Отчёт от 1101 за Базовый ASP.ект / Что такое SQL-инъекция


Отчёт от 1101 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:

24. Олюшка
Олюшка
ответить
→  Аркадий  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-03-07 00:32

Аркадий, твои результаты отличные, рада что тебе самому они нравятся! :)


  • Отчёт оценивали:
    689Igorenzia+1   1Евгений Волосатов+1   4467Alcatraz+1   8886Михаил Ермишин+1   9427Иван Алексеевич+1   7645Александр Львович+1   9237Mais+1   6925Артём+1   4992Николай+1   791Валерий Жданов+1   9288Pučko Antonina+1   5760Мариша +1   1295Дмитрий Че+1   24Олюшка+1   6987MichGar+1   3506Алексей|BrisK|Кривицкий+1   7157muxasio+1   6452Кирилл Шмойлов+1   5263Павел+1   2721mikemet+1  

Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
У меня получается, я LINQ запросы использую, для них такие вещи актуальны. Надо что то учитывать?
Научился: Узнал что такое sql-инъекция и как с ней бороться.
Трудности: Ничего такого. Немножко не приятно, что бэкап можно потерять одним не острожным движением. Правило 3 мест хранения бэкапа тут актуально.
Кстати говоря при некотором изменении метода Select и добавлении параметров к SqlCommand можно вообще ничего не экранировать и так будет счастье, просто немножко усложнится метод, но зато будет универсальный для всех запросов в том числе и для update и delete.