Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Вступай в Телеграм чат проекта

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 10 марта 2016 г.
  • Задание выполнено: за 30 мин.
  • Чему научился: Научился делать защиту от некоторых sql-инъекций, делать бэкап базы данных(в > чем одном экземпляре)
  • Что было сложным: Сложностей не возникло
  • Комментарии: Интересная тема. Крайне важно делать такую защиту от вредителей.
  • Оценка видео-уроку:
Отчёт от 9044 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:

24. Олюшка
Олюшка
ответить
→  y0lych  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-03-10 20:42

Женя, очень хорошие знания! Рада что у тебя все отлично получилось и тебе этот урок стал полезен! :)



Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.


Научился: Узнал что такое sql-инъекция и как с ней бороться.
Трудности: Ничего такого. Немножко не приятно, что бэкап можно потерять одним не острожным движением. Правило 3 мест хранения бэкапа тут актуально.
Кстати говоря при некотором изменении метода Select и добавлении параметров к SqlCommand можно вообще ничего не экранировать и так будет счастье, просто немножко усложнится метод, но зато будет универсальный для всех запросов в том числе и для update и delete.


Научился: Познакомился с термином "SQL-инъекция" и посмотрел результат противоправный действий - впечатляет