Инъекция sql, по Вашему мнению лучшая защита?

Question

Николай995 Будченко @Nicholas995

SQL-инъекции

Инъекция sql, по Вашему мнению лучшая защита?

Защита от атак инъекций SQL, Ваши рекомендации

Вопрос задан более трёх лет назад
216 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Продвинутый SQL

5 недель

Далее
Яндекс Практикум

SQL для разработки

4 месяца

Далее
Академия Eduson

SQL-разработчик: тариф Базовый

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SQL-инъекции

Простой
Если ли движки-методы для обнаружения шаблонов в данных?
- 1 подписчик
- 03 февр.
- 73 просмотра
1

ответ
PHP

+2 ещё

Простой
Возможна ли sql инъекция?
- 1 подписчик
- более года назад
- 899 просмотров
3

ответа
MySQL

+1 ещё

Средний
Как передать данные без кавычек в execute() безопасно, чтобы предотвратить SQL-инъекции (PyMySql)?
- 1 подписчик
- более двух лет назад
- 174 просмотра
2

ответа
SQL-инъекции

Простой
Если нарушитель может записать команду в поле таблицы SQL, означает ли это что он всегда сможет ее выполнить?
- 1 подписчик
- более двух лет назад
- 108 просмотров
3

ответа
PHP

+2 ещё

Простой
Почему в бд не записываются строки содержащие текстовые символы?
- 1 подписчик
- более трёх лет назад
- 82 просмотра
1

ответ
Laravel

+1 ещё

Простой
Безопасен ли Eloquent ORM Laravel в плане SQL-инъекций?
- 1 подписчик
- более трёх лет назад
- 170 просмотров
1

ответ
SQL

+1 ещё

Простой
Как сделать SQL инъекцию на МОЙ сервер?
- 1 подписчик
- более трёх лет назад
- 150 просмотров
1

ответ
Node.js

+1 ещё

Простой
Как правильно провести sql инъекцию в данном случае?
- 1 подписчик
- более трёх лет назад
- 251 просмотр
1

ответ
Базы данных

+1 ещё

Простой
SQL-инъекция. Могли бы подсказать, что можно сказать об этом?
- 2 подписчика
- более трёх лет назад
- 396 просмотров
2

ответа
SQL-инъекции

Простой
Можете посоветовать какие-либо книги по sql injection и в общем по языку sql(желательно на русском)?
- 2 подписчика
- более трёх лет назад
- 1148 просмотров
1

ответ
Показать ещё Загружается…

Разработчик бэкенда в команду коммуникационной платформы

Яндекс • Москва

от 300 000 до 490 000 ₽

Java Developer

ИТРУМ • Ростов-на-Дону

от 75 000 ₽

nestjs backend developer

instat

от 120 000 до 240 000 ₽

Answer 1 · 2020-01-24 06:12:27

Правила очень простые

1. Все данные подставляем в запрос только через плейсхолдеры
2.идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.

Answer 2 · 2020-01-24 01:48:19

Не генерировать SQL конкатенацией строк, а использовать параметризованные запросы, например.

Answer 3 · 2020-01-24 08:48:31

Вадим Шаталов @netpastor

Python developer

Использование ORM типа SQLAlchemy

Ответ написан более трёх лет назад

Комментировать

Инъекция sql, по Вашему мнению лучшая защита?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт