Задать вопрос
g_hagmt
@g_hagmt
Начинающий веб-разработчик

В чем проблема SQL-Инъекций?

Прочитал эту статью, и в ней много внимания уделяется SQL-Инъекциям. Но мне непонятно, почему так много проблем от инъекций, если В документации PHP(PDO) написано:
Если в приложении используются исключительно подготовленные запросы, разработчик может быть уверен, что никаких SQL-инъекций случиться не может
Или например, Insufficient Authentication... если я верно понял, то эта проблема актуальна в том случае, если ты не защитил какие-либо страницы необходимостью аутентификации. Но кто вообще так делает??
  • Вопрос задан
  • 505 просмотров
Подписаться 1 Простой 3 комментария
Решения вопроса 1
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Разработкой занимается неприятно большое число глупых и халатных людей. Больше только жадных и некомпетентных заказчиков. Даже в серьёзных медицинских и банковских системах можно встретить чудовищные по своей простоте и в то же время опасности ошибки. А в web-разработке всё намного хуже, по оптимистичным оценкам 99% сайтов сделаны по принципу и так сойдёт.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
не достаточно ты читал про иньекции, бывают с 2ым дном
Name : ' + (SELECT TOP 1 password FROM users ) + '
Ответ написан
@Arik
SQL-инъекции позволяют выполнять свой набор SQL-запросов, а это может быть как удаление всего нафиг и хорошо если будет свежий бэкап, так и изменение данных (дать кому админ права, начислить себе на счет лишний миллион и т.д.) бороться с этим нужно на момент запросов и это не так сложно
Ответ написан
Комментировать
@maclien10
Здравствуйте) Советую вам прочитать статью описывающую суть SQL-injection)
Объяснение sql-injection
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы