Рубрика: SQL

Опубликовано

SQL — Инъекции

От автора:если у вас применяется ввод данных пользователем через веб-страницу с последующей их вставкой в базу данных SQL, существует вероятность, что у вас могут возникнуть проблемы с безопасностью. Связано это с таким явлением, как SQL инъекция. В этой главе мы рассмотрим, как решить данную проблему, и защитить ваши скрипты и инструкции SQL в скриптах на стороне сервера, например, PERL Script

Инъекция обычно осуществляется, когда вы запрашиваете у пользователя определенные данные, например имя, а вместо этого он вводит инструкцию SQL, которая несанкционированно выполняется в базе данных. Предоставленные пользователем данные всегда должны обрабатываться в базе данных только после их валидации. Как правило, она выполняется путем сопоставления с шаблонами.

В приведенном ниже примере для name могут использовать только буквенно-цифровые символы плюс подчеркивание и оно может иметь в длину от 8 до 20 символов (при необходимости вы можете изменить эти правила).

Читать далее «SQL — Инъекции»
Опубликовано

SQL для начинающих— ORDER BY сортировка результатов

От автора:сортировка SQL производится с помощью условия ORDER BY. Оно используется для сортировки данных в порядке возрастания или убывания по одному или нескольким столбцам. Некоторые базы данных по умолчанию сортируют результаты запроса по возрастанию.

Синтаксис SQL

Основной синтаксис условия ORDER BY, которое будет использоваться для сортировки результата в порядке возрастания или убывания, выглядит следующим образом:

SELECT список_колонок
FROM имя_таблицы 
[WHERE условие] 
[ORDER BY столбец1, столбец2, .. столбецN] [ASC | DESC];

Вы можете использовать в условии ORDER BY больше одного столбца. Убедитесь, что в списке столбцов указаны все столбцы, которые вы используете для сортировки.

Читать далее «SQL для начинающих— ORDER BY сортировка результатов»
") //-->

Статистика

Метки

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять