Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Вебинар «Что тебе поможет стать крутым программистом?» начнётся через 1  день 20 мин.

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 7 марта 2016 г.
  • Задание выполнено: за 1 час. 00 мин.
  • Чему научился: Делать бекап БД, поэкспериментировал с SQL-инъекцией. Было бы круто, если бы еще парочку советов дали как обезопасить свой сайт.
  • Что было сложным: ничего
  • Комментарии: все супер
  • Оценка видео-уроку:
Отчёт от 6195 за Базовый ASP.ект / Что такое SQL-инъекция


Отчёт от 6195 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:

  • Отчёт оценивали:
    6195sergey+1   8886Михаил Ермишин+1   4467Alcatraz+1   4992Николай+1   5760Мариша +1   689Igorenzia+1   791Валерий+1   6987MichGar+1   9288Pučko Antonina+1   1537Сергей+1   6925Артём+1   9580Kozyrev0   3506Алексей|BrisK|Кривицкий+1   24Оля+1   3376Елена+1   4004Елена+1   6452Lik_Kirill+1   1Евгений Витольдович+1   9427Иван Алексеевич+1   7645Александр Львович+1   6391Владимир+1  

Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
Научился: Узнал что такое sql-инъекция и как с ней бороться.
Трудности: Ничего такого. Немножко не приятно, что бэкап можно потерять одним не острожным движением. Правило 3 мест хранения бэкапа тут актуально.
Кстати говоря при некотором изменении метода Select и добавлении параметров к SqlCommand можно вообще ничего не экранировать и так будет счастье, просто немножко усложнится метод, но зато будет универсальный для всех запросов в том числе и для update и delete.
Научился: Ну в первую очередь понял что такое инекция и как она может быть опасна, хотя я уже сталкивался сам с таким и прописывал вместо экранирования проверку на слова DELET или UPDATE. Думаю что это так же важная часть программирования как и работа над ошибками!!!
нет