не все понятно

SQL-инъекция

Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.

https://www.youtube.com/playlist?list=PLtShq-THkmvP1-deEmTzJi95JpWWJNzDJ

#video #sql

Ну это уже не актуально

Или мало актуально

С этим больше соглашусь, но старый софт а тырпрайзе никто не отменял, а его могут использовать до сих пор и мало того поддерживать этот софт. Т.е. там эти уязвимости все ещё могут быть актуальны

Я конечно знаю что у хундай сташили всю бд с клиентами, но это сугубо их проблема что они сидят на пхп версии 20-ти летней давности, полюбому в новых версиях при работе с бд sql инъекции проверяются

Ну да, вон у хундай бд сташили и торгуют щас, а там 1.2м клиентов со всеми номерами, почтами и т.д

А починить видимо проблема большая

Так хули, если ты не долбаеб, то можно самому сделать защиту от этого

Это надо использовать параметризованные запросы, т.е. такие, чтобы туда всякую хрен не протолкнули, а это серьезная доработка, а еще бывает динамически запросы генерируются, когда не получается красиво, я не эксперт, но просто сталкивался с тем, что запрос к бд раз от раза может изменятся, а условий по которым он меняется масса, т.к. 2-3 шаблонными не обойдешься

Во!!! нашел!!!

Гений

Отец автоматизации

Бля в с++ чатах такие задроты сидят я ебу

Долбоебы

а на плюсах есть кто то кроме задротов?

Не найти места милее на свете чем чатик код блога

единственное что они могут ебать

это байты