Содержание

Существуют следующие методы предотвращения и защиты от SQL-инъекций и XSS-атак :

Использование параметризованных запросов

Использование хранимых процедур

Применение регулярных выражений

Использование функций блокировки

Отключение сообщений об ошибках

Создание менее привилегированного пользователя

Ограничения максимального значение

Выдержка из текста

SQL-инъекция (англ. SQL injection) — распространённая атака на веб-сайты и приложения, работающие с БД. Межсайтовый скриптинг или XSS-атака (англ. Cross-site scripting) — это атака нацеленная на внедрение кода, позволяющая злоумышленнику выполнить вредоносный JavaScript в браузере другого пользователя

Список использованной литературы

Список использованной литературы

⦁ Безопасность систем баз данных. — М.: Гелиос АРВ, 2011. —352 с.

⦁ Дунаев В. В., Базы данных. Язык SQL. — СПб.: БХВ-Петербург, 2012. — 288 с.

⦁ Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем. – М.: Финансы и статистика, 2011, – 665 с.

⦁ Дейт К.Дж. Введение в системы баз данных, 8-е изд. — М.: Издательский дом "Вильямс", 2013, – 190 с.

⦁ Мартин Грабер. SQL– К.: Издательство «ЛОРИ», 2013, – 644 с.

⦁ Глушков С.В., Ломотько Д.В. Базы данных. (Учебный курс). – Харьков, 2012. – 504 с.

⦁ Томсон Л., Веллинг Л., Разработка Web-приложений на PHP и MySQL. — 2-е изд., испр. — СПб.: "ДиаСофтЮП", 2011, – 350 с.

⦁ Томас М. Конноли, Каролин Е. Бегг Базы данных. Проектирование, реализация, сопровождение. Теория и практика. – Москва-Санкт-Петербург-Киев, 2010. – 1111 с.

⦁ Шкарина Л., Язык SQL: Учебный курс. — Спб.: Питер, 2011, – 123 с.

⦁ Бхамидипати К., SQL. Справочник программиста. — М.: Издательство ЭКОМ, 2013, – 170 с.

⦁ Стоунз P., Мэттью Н., PostgreSQL. Основы. — Спб.: Символ-Плюс, 2012. – 491 с.

⦁ Глушаков С. В., Ломотьков Д. В., Базы данных. Учебный курс. – К.: Абрис, 2010, – 260 с.

⦁ Пригорьев Ю. А., Проблемы выбора доступа к данным при проектировании информационных систем на основе СУБД // Информационные технологии. – 2011, – 198c.

⦁ http://www.sql.ru/ — сайт Российских SQL разработчиков.

С этим материалом также изучают

Проектирование информационно-справочного ресурса на основе онтологической модели данных

... информационной системы, в т.ч. методология системного анализа, экономико-математическое моделирование, методы проектирования информационных систем, теория баз данных ... Т. В. Майстрович. – СПб., 2003. – 28 ... и использовании автоматизированных систем в ...

Проектирование информационно-справочного ресурса на основе онтологической модели данных 2

... для библиографической обработки и поиска документов с использованием технологии клиент/сервер. 20.Дейт К. Дж. Ведение в системы баз данных. - 6-е изд. - Киев: Диалектика, 2008. ...

Базы данных правовой информации: проблемы создания и использования.

... проектирования автоматизированных библиотечно-информационных систем. 6.Гальцева, Т.Е. Создание региональной автоматизированной библиотечно-информационной системы ... с использованием технологии клиент/сервер. 20.Дейт К. Дж. Ведение в системы баз данных. - ...

Как написать курсовую работу по базам данных — полное руководство по структуре и проектированию

Ищете понятную структуру и рабочий пример курсовой по базам данных? Наше руководство проведет вас через все этапы - от ER-диаграмм до реализации в MS Access и написания SQL-запросов.

Разработка базы знаний системы инструментообеспечения

... др. Базы данных: Учебник для вузов / Под ред. проф. А.Д. Хомоненко. — СПб.: КОРОНА принт, 2010 — 736 с.17. Смирнова Г.Н. и др. Проектирование экономических информационных систем: Учебник ...

Проектирование информационно-логической модели предметной области

... данных (числовые, текстовые, бинарные) 3. Структура БД (таблички взаимосвязей) 4. Реализовать СУБД 5. Построить не меньше 3-х SQL-запросов. Проектирование информационно ... Книга Произведение Проектирование логической структуры базы данных На основе ...

Проектирование хранилищ данных с исп. систем поддержки принятия решений по тем. выпуск. квалифицированной раб 2

... алгоритмической обработки данных, так и на методах создания и использования баз знаний. Наиболее плодотворными программными системами для решения таких задач является новая информационная технология, связанная ...

Развертывание сервера базы данных на базе операционной системы Windows 7

... и какой формат данных в нем используется. Целью работы является развертывание сервера базы данных на базе операционной системы Windows 7. Данная ... 1.1. Виды серверов баз данных 7 1.2. Выбор среды 9 1.3. Сервер базы данных SQL 10 1.4. Язык SQL 11 1.5. ...

Проектирования информационной системы «склад» 2

... глубокое изучение технологии баз данных / С.И. Золотова – М. : МЭСИ, 2001. – 279 с.26. Ипатова Э.Р., Ипатов Ю.В. Методологии и технологии системного проектирования информационных систем / Э.Р. Ипатова, ...

Проектирование информационных систем 12

... Л. Проектирование информационных систем. / Л. Козленко. 7. Вендров А.М. Проектирование программного обеспечения экономических информационных систем. / А.М. Вендеров. – М.: Финансы и статистика, 2000. 8. Агальцов В.П. Базы данных. В ...

Похожие записи

Chinese humanitarian problems caused by land hunger

Содержание 1. Overpoplation. Overpopulation is an undesirable condition where the number of existing human population exceeds the carrying capacity of Earth 2. Death penalty. Plenty of researchers believe that this problem obviously results from overpopulation problem. Over the last few years, more than 10,000 corrupt officials, drug dealers, smugglers, brothel…

Рациональное размещение производительных сил по территории страны с учетом природной и техногенной безопасности

Содержание Рациональное размещение производительных сил и поселений по территории страны с точки зрения природной и техногенной безопасности, в том числе устойчивости функционирования объектов экономики, представляет собой меры по распределению и перераспределению на территории страны мест размещения объектов экономики, хозяйственной инфраструктуры и населенных пунктов по критериям безопасности этих объектов и населения…

Гос.внешний долг РФ, его структура и динамика (презентация)

Содержание Объект работы: финансовые отношение между государствами о предоставлении бюджетных кредитов Выдержка из текста Цель работы: рассмотрение и анализ государственного внешнего долга Российской Федерации Список использованной литературы 1. Бюджетный кодекс Российской Федерации от 31.07.1998 N 145-ФЗ (ред. от 25.12.2012) (с изм. и доп., вступившие в силу с 01.01.2013) 2. Закон…

Гражданское право. Проблематика гражданского права.

Содержание 4 — Ещё в конце XVII — начале XVIII веков, когда в западноевропейских государствах уже активно развивалось частнокапиталистическое хозяйство (чему активно содействовало признание и закрепление в их правовых системах частноправовых начал), в российском законодательстве отсутствовали необходимые предпосылки (условия) частноправового регулирования. Достаточно сказать, что закон просто не знал категории права…

Эволюция размножения

Содержание Почкование – способ бесполого размножения, при котором новые особи образуются в виде выростов на теле родительской особи. Дочерние особи могут отделяться от материнской и переходить к самостоятельному образу жизни (гидра, дрожжи), могут оставаться прикрепленными к ней, образуя в этом случае колонии (коралловые полипы). Выдержка из текста Размножение, или репродукция,…

Особенности англосаксонской правовой системы на примере анализа государственно-правовой системы Ямайки

Содержание 1 БЛОК – Характеристика государственной системы — наименование государства (отдельный слайд); — географическое расположение (отдельный слайд); — форма государственного правления (отдельный слайд); — форма государственного устройства (отдельный слайд); — политический (государственный) режим (отдельный слайд); — структура органов власти и управления: • описание органов законодательной власти (в виде схемы) (отдельный…