Что такое SQL injection в Go и зачем это нужно?

GoJunior+SecurityТеорияsecuritysql_injectiongo_backend_developer

Что хотят услышать интервьюеры:

Суть: SQL injection предотвращается параметризованными запросами, а не ручным escaping.

Ответ:

Пример: 

db.QueryContext(ctx, "SELECT * FROM users WHERE id=$1", id)

Типичная ошибка: склеивать SQL из пользовательского ввода.

Как отвечать на собеседовании: Связывайте безопасность с конкретными уязвимостями OWASP, auth flows, хранением секретов и проверкой входных данных.

Источники

Похожие вопросы

Security Когда SQL injection лучше не использовать или использовать осторожно? Security Какой вопрос с подвохом могут задать про SQL injection? Security Какой реальный баг может возникнуть из-за неправильного понимания SQL injection? Security Когда XSS в API лучше не использовать или использовать осторожно?