Jak vypnout Galaxy Tab S9
Takže máte v ruce tento elegantní a výkonný přístroj, a je to vlastně všechno, o čem jste snili, že? Ale i ty nejlepší gadgety potřebují občas pauzu.
Co je SQL Injection?
Jedna z největších tříd webových zranitelností je známá jako „SQL Injection“ nebo SQLi. Structured Query Language, neboli SQL, je jazyk používaný k interakci s většinou databází, i když se v závislosti na platformě databáze používá řada variant jazyka. Jakákoli webová stránka, která uchovává uživatelská data, jako jsou informace o účtu, nebo poskytuje funkci nahrávání uživatele, jako je webová stránka hostující obrázky, bude k ukládání těchto dat používat databázi.
Tip: SQL se obecně vyslovuje buď jako „ess cue ell“ nebo „sequel“, přičemž první možnost je běžnější v britské angličtině a druhá v americké angličtině. Obě výslovnosti jsou obecně chápány v kontextu mluvení o databázích.
Co je SQLi?
SQLi je zranitelnost, kdy weboví vývojáři, kteří navrhují kód, který komunikuje mezi webovým serverem a databází, neimplementují ochranu proti příkazům SQL zadávaným uživatelem. Problém je v tom, že je možné uniknout z databázových příkazů a přidat nové argumenty nebo zcela nový příkaz. Změněný nebo druhý příkaz databáze může provádět řadu akcí, včetně potenciálně rozsáhlých smazání nebo úniku dat.
Využití se obvykle točí kolem toho, aby existující příkazy byly pravdivé za všech okolností, nebo poskytování druhého dávkového příkazu, který provádí konkrétní akci, jako je smazání nebo zobrazení všech dat. Například příkaz SQL pro přihlášení na web může zkontrolovat, zda zadané uživatelské jméno a heslo odpovídá záznamu v databázi. Chcete-li se pokusit získat přístup, zneužití SQL injection se může pokusit přidat klauzuli „nebo pravda“, například „nebo 1=1“. To by znamenalo příkaz ve stylu „přihlaste se [tímto] uživatelským jménem, pokud je heslo [toto] nebo je toto prohlášení pravdivé“.
Jak zabránit SQLi
SQLi bývalo velmi běžným způsobem, jak weby prolomily svou databázi a následně ji unikly online. Díky společnému úsilí zajistit, aby povědomí o bezpečnosti bylo součástí školení vývojářů, byla tato třída zranitelnosti z velké části vyřešena a již se vyskytuje jen zřídka.
Správnou metodou, jak zabránit SQLi, je použít připravené příkazy, známé také jako parametrizované dotazy. Tradičně jsou příkazy SQL deklarovány a během této deklarace je do nich zřetězen uživatelský vstup. S připravenými příkazy je vypsán příkaz databáze a poté příkaz spustí samostatná funkce a vloží uživatelská data. I když se to může zdát jako nepatrný rozdíl, zcela mění způsob, jakým je příkaz zpracován. Rozdíl brání spouštění jakýchkoli smysluplných příkazů SQL a zachází se všemi uživatelskými vstupy jako s řetězcem, což zabraňuje vkládání SQL.
Jak změnit písmo v Google Chrome
Webový prohlížeč Google Chrome poskytuje způsob, jak změnit písma, která používá. Naučte se, jak nastavit písmo podle svých představ.
Nastavení profilů Amazon Prime Video pro děti
Chcete vytvořit bezpečné OTT prostředí pro děti doma? Přečtěte si tuto příručku a zjistěte více o profilech Amazon Prime Video pro děti.
Jak smazat fotografie a videa z Facebooku
Tento návod vám ukáže, jak smazat fotografie a videa z Facebooku pomocí počítače, zařízení se systémem Android nebo iOS.
Jak zkontrolovat verzi Direct X ve Windows 11
Tento návod vám ukáže, jak zjistit verzi DirectX, která běží na vašem počítači se systémem Microsoft Windows 11.
Opera pro Android: Jak nastavit preference cookies
Když uslyšíte slovo cookies, možná si představíte ty s čokoládovými kousky. Ale existují také ty, které najdete v prohlížečích a pomáhají vám mít plynulé prohlížení. Tento článek vám ukáže, jak nastavit preference cookies v prohlížeči Opera pro Android.
Opera pro Android: Jak nastavit tmavý režim
Když nastavíte tmavý režim pro Android, získáte téma, které je šetrnější k očím. Pokud se musíte dívat na svůj telefon ve tmavém prostředí, možná budete muset odvrátit zrak, protože světlý režim bolí oči. Ušetřete energii používáním tmavého režimu v prohlížeči Opera pro Android a zjistěte, jak nastavit tmavý režim.
Opera pro Android: Jak změnit výchozí vyhledávač
Změňte výchozí vyhledávač na Operu pro Android a užívejte si své preferované možnosti. Objevte nejrychlejší způsob. Změňte výchozí vyhledávač, který prohlížeč Opera pro Android používá, pomocí těchto snadných kroků.
Edge pro Android: Přidání údajů o kreditní kartě do automatického vyplňování
Pokud nemáte fotografickou paměť, budete muset přidat údaje o kreditní kartě do automatického vyplňování v Edge pro Android. Můžete uložit veškeré informace o své kreditní kartě, takže zrychlíte online platby přidáním údajů o kreditní kartě do funkce automatického vyplňování v Edge pro Android pomocí těchto kroků.
Zkontrolujte, kolik místa zabírají písně Spotify
Potřebujete zjistit, kolik místa zabírají písně Spotify? Zde najdete kroky, které můžete následovat na Androidu a Windows.