Что такое SQL injection и зачем это нужно?

C# / .NETУверенное базовое понимание, пример кода и одна типичная ошибка.Databases and SQL ServerТеорияcsharpdotnetdatabases-and-sql-serversecuritysql-injection

Что хотят услышать интервьюеры:

SQL injection — SQL injection возникает при выполнении SQL, собранного из непроверенного пользовательского ввода. Хороший ответ включает план выполнения, индексы, кардинальность, транзакции и параметризацию.

  • Суть: SQL injection возникает при выполнении SQL, собранного из непроверенного пользовательского ввода.
  • Где встречается: проектирование схемы, написание запросов, индексы, транзакции и оптимизация SQL Server.
  • Типичная ошибка: писать запрос без учета индексов, транзакций, плана выполнения и SQL injection.
  • Как отвечать: начните с короткого определения, затем приведите пример, назовите ограничение и типичную ошибку.
  • Ожидаемый уровень: Junior+. Уверенное базовое понимание, пример кода и одна типичная ошибка.

Ответ:

SELECT UserId, COUNT(*) FROM Orders GROUP BY UserId HAVING COUNT(*) > 1;

Источники

Похожие вопросы

Databases and SQL Server Как объяснить SQL injection? Databases and SQL Server Какая типичная ошибка при работе с SQL injection и как ее избежать? Databases and SQL Server Какой короткий пример кода показывает SQL injection? Databases and SQL Server Чем SQL injection может быть опасен при неправильном использовании?