Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Java - Шаблон State - Практика за 200 руб.

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 16 сентября 2016 г.
  • Задание выполнено: за 30 мин.
  • Чему научился: Понял принцип SQL -инъекции. Прочитал много статей и в теории понял как себя от этого защитить.
  • Что было сложным: Хоть тресни не понял принцип работы функции AddSlashes, где у нас в запросе есть символы \' для замены на \\\'
    Смотрел сторонние ресурсы тоже не особо понял.
  • Комментарии: Плохо объяснена работа функции AddSlashes.
  • Оценка видео-уроку:
Отчёт от 6696 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:

1. Евгений Волосатов
Евгений Волосатов
ответить
→  Владимир Борисенко  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-09-16 08:53

Она меняет кавычку на слеш кавычку.
Ну чтобы это задать необходимо каждый символ заэкранировать.  поэтому слэшей так много :-)


  • Отчёт оценивали:
    5257Антон+1   6452Кирилл Шмойлов+1   7119Новопашин Владимир+1   4467Alcatraz+1   4699Сергей Витальевич+1   1Евгений Волосатов+1   10494Алексей В.+1   10193Виктор Дерябин+1   459Сергей Сергеевич+1   8959Максим Саратов+1   10157Кирилл Лебедев+1   10670Сергей Соколов+1   7645Александр Львович+1   11017Владимир Петреченко+1   6644valerys Nikola+1   4395Денис+1   7238Константин+1   10365Rita+1   5649Максим Лапшинов+1   10478DeeP+1  

Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
Научился:  1) Делать бэкапы баз данных 2) Делать SQL-инъекции 3) Защищаться от них) 4) Восстанавливать базы данных
Трудности:  Ничего) Спасибо за урок
Очень интересно все это работает. Спасибо за подробное разъяснение и предупреждения об опасностях)
Научился: Узнал что такое sql-инъекция и как с ней бороться.
Трудности: Ничего такого. Немножко не приятно, что бэкап можно потерять одним не острожным движением. Правило 3 мест хранения бэкапа тут актуально.
Кстати говоря при некотором изменении метода Select и добавлении параметров к SqlCommand можно вообще ничего не экранировать и так будет счастье, просто немножко усложнится метод, но зато будет универсальный для всех запросов в том числе и для update и delete.