Базы данных - MySQL - статьи




Некоторые рекомендации для разработчиков приложений


Недостаточная компетентность и аккуратность разработчиков приложений нередко представляет собой значительно более серьезную угрозу безопасности, нежели безответственность конечных пользователей и администраторов. Именно поэтому мы сочли уместным напомнить несколько базовых принципов, обеспечивающих безопасность приложений, применяющих СУБД:

  • Отказ от динамически формируемых в приложении запросов и генерации команд, выполняемых на сервере, непосредственно из введенных пользователем данных, в пользу представлений, хранимых процедур или параметризованных запросов.
  • Проверка пользовательского ввода.
  • Ниже мы обсудим эти принципы более подробно.




    Содержание  Назад  Вперед