SQL Injection - čo to je a čo Vám hrozí a ako sa brániť

Publikoval Michal Kočí dňa 05.01.2005 o 22:03 v kategórii SQL

Ak ste programátor a programujete databázové aplikácie (aplikácie, ktoré pracujú s dátami z databázového servera) isto viete, čo je SQL Injection a ako sa proti nemu brániť. Ak náhodou neviete, rozhodne si prečítajte článok Stop SQL Injection Attacks Before They Stop You, ktorý vyšiel ešte v septembri 2004 v MSDN magazíne.

Ak si však myslíte, že SQL injection Vám nemôže až tak ublážiť, či si nebodaj myslíte, že tým, že užívateľovi nebudete zobrazovať chyby z SQL servera sa ochránite, tak si nenechajte újsť článok Manipulating Microsoft SQL Server Using SQL Injection (PDF súbor) - snáď Vás aspoň ten dostatočne vystraší a v hlavne presvedčí...

PS: Ak ste skôr fanúšikom článkov v českom jazyku, aj na Interval.CZ vyšiel článok objasňujúci SQL Injection.

Mohlo by ťa tiež zaujímať

Páčil sa ti príspevok?

Zdieľaj príspevok alebo si ho odlož na neskôr

Sleduj ma

Ak nechceš premeškať príspevky ako je tento, sleduj ma na Twitteri, alebo ak máš RSS čítačku, môžeš sledovať môj RSS kanál.

Komentáre

K tomuto článku nie su pridané žiadne komentáre.

Pridať komentár

Máš niečo zaujímavé povedať k článku? Pridaj to k článku ako komentár. Spam, reklamu alebo inak nerelevantné komentáre okamžite mažem.

Pridanie komentára sa nepodarilo. Oprav si prosím chyby.