72 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
ClickHouse не тормозит ClickHouse не тормозит
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
nginx_ru nginx_ru
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
dbGeeks dbGeeks
pro.buildsystems pro.buildsystems
React: русскоязычное сооб... React: русскоязычное сооб...
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
opencv_ru opencv_ru
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
ScyllaDB ScyllaDB
Netbeans [RU] Netbeans [RU]
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество
Sergey-K.

Коллеги, мне очень стыдно задавать этот вопрос здесь, можете обзываться

:) но подскажите плз:

Скл инъекция и параметризированный запрос в скл:

Это первое, когда column='value' пишем прямо в строке запроса, а второе, это когда мы values передаем вторым параметром как $1, $2 и т.д.??

#database #dba #it #russian #software
0

4 ответов

19 просмотров
Ilya-Zviagin

В общем, да

0
20.04.2022
Sergey-K. Автор вопроса
Ilya Zviagin
В общем, да

🙏🙏🙏🙏

0
20.04.2022
Ilya-Zviagin

Тут надо пояснить немного... SQL injection это когда СУБД может интерпретировать данные как код. Как ни странно, передача параметров в запрос не гарантирует, что данные параметров не могут быть интерпретированы как код. Надо чтобы данные параметров во всех слоях и компонентах ПО обрабатывались только как данные.

0
20.04.2022

Похожие вопросы

DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Andrei Nikolaev
Подписаться

Вопрос касательно tmp_table_size. Дано: тяжелый сервер Битрикс24. Процент временных таблиц потребовавших создание на диске стабильно больше 40% (Created_tmp_disk_tables / (Cr...

#database #dba #it #russian #software
03.10.2023
0
31 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Андрей
Подписаться

Здравствуйте. Уважаемые Гуру по базам данных. Подскажите, пожалуйста, новичку, как правильно организовать БД автомобильных перекрестков ? Вроде думал, что там такого, пока не ...

#database #dba #it #russian #software
30.08.2023
0
28 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

тут написано, что: PostgreSQL will detect this situation and abort one of the transactions. но если в данном примере после второго апдейта в сессии А (из примера по ссылке) бо...

#database #dba #it #russian #software
17.08.2023
0
29 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Aleksandr
Подписаться

Всем привет. У меня есть локальное окружение с постгрессом, там находится чуть больше 1 млн строк. Сама таблица представляет из себя нечто следующее: CREATE TABLE my_table (...

#database #dba #it #russian #software
21.07.2021
0
52 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Павел Г.
Подписаться

Здравствуйте. Посоветуйте плиз. Есть статистика посещений, храним ее в Elasticsearch (но полнотекстовый поиск не используется). 1 день = 1 индекс,параметров около 20, потом к...

#database #dba #it #russian #software
22.09.2023
0
20 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / 𝑀𝓇. 𝐼𝓈𝓀𝒶𝓃𝒹𝒶𝓇️ ️Xandamov
Подписаться

добрый день! а на sql-ex.ru можно смотреть чужие ответы? Your query returned the correct dataset on the first (available) database, but it returned incorrect dataset on the se...

#database #dba #it #russian #software
26.07.2022
0
51 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

привет а правильно понимаю, что читающие транзакции режимов rr и Serializable ничем не отличаются? отличия проявляются только у пишущих

#database #dba #it #russian #software
16.08.2023
0
26 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / Sergej D.
Подписаться

Добрый день) Подскажите как использовать pg_advisory_xact_lock на примере простого запроса? Погуглил, так и не смог понять как правильно ей пользоваться, почему-то примеры дл...

#database #dba #it #russian #software
28.05.2023
0
30 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / RAFIZ
Подписаться

> Если Вы имеете в виду "Repeatable Read isolation level only sees data committed before the transaction began" — то да, так оно и есть, документация не врёт. получается, что...

#database #dba #it #russian #software
13.07.2023
0
20 ответов
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество / FlyTie🎀
Подписаться

Привет! Делаю игру. Как лучше будет хранить информацию о предметах и инвентари игроков с этими предметами в бд?

#database #dba #it #russian #software
25.05.2023
0
27 ответов
Смотреть еще
DBA - русскоговорящее сообщество DBA - русскоговорящее сообщество
Подписаться
Вопросов 10504
Ответов 20743
Участников 3775
Telegram @dba_ru

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта