Базы данных - MySQL - статьи
         

Некоторые рекомендации для разработчиков приложений


Недостаточная компетентность и аккуратность разработчиков приложений нередко представляет собой значительно более серьезную угрозу безопасности, нежели безответственность конечных пользователей и администраторов. Именно поэтому мы сочли уместным напомнить несколько базовых принципов, обеспечивающих безопасность приложений, применяющих СУБД:

  • Отказ от динамически формируемых в приложении запросов и генерации команд, выполняемых на сервере, непосредственно из введенных пользователем данных, в пользу представлений, хранимых процедур или параметризованных запросов.

  • Проверка пользовательского ввода.

    • Ниже мы обсудим эти принципы более подробно.



    Содержание раздела