SQL injection - почему, зачем и как защититься от SQL инъекции

А вот за это отдельное спасибо. Работаю с js, экранируем все что можно и нельзя

As-rubc

Классно, спасибо! Когда в техникуме делали сайтики на PHP, естессно конкатенировали SQL запросы.
И странно что преподаватель не попытался шарахнуть SQL инъекцию в наши приложения)) и дал бы леща за неиспользование SQL параметров

Mr

Это видео - отличное дополнение к главe про SQL-инъекции в книге web-server глазами хакера 👍🏼 спасибо!

alexanderpastuhanov

Классный видос! Спасибо )
Хорошая демонстрация с примерами
Если будут ещё видео с защитами, буду рад )

valbv

Классно, жду продолжения, меня интересует тема безопасности

jbxpmsj

Спасибо, очень понятно объяснено, тем более на знакомых мне технологиях (C# + SQL Server)

yourownazog

Хотелось бы узнать эту тему более подробно

Georgiy_AK

Спасибо огромное, сразу все стало понятно) Больше таких моментов, на днях друг отговоривал от бота в телеграмме, говорит снифферится на ура. Может подскажете какие то тоже методы защиты? заранее спасибо.

TheVelf

На собеседованиях любят задавать вопросы по sql инъекциям, довольно часто встречаются такие вопросы.

RustamHelloWorld

Иб тооп, кстати можно написать доп защиту, которая будет постоянно изменять и проверять измененный запрос параметра, да сайт перегрузит малясь, зато хацкеру придется не только параметры перебирать и искать кодировку, а сначала искать патерн изменения параметра, дешифровать его, просчитывать потенциально следующие значения и только после этого подавать запрос ахахахха

godlunt

а в entity framework защита ж есть встроенная?

kirill_divine

зачем мучаться с surface если всё тоже самое можно сделать на маке

Hello_there_

Адекватные люди уже давно используют модель, я уж и забыл как запрос выглядит в реальности )

ryvhfdf