Login

(non selezionare se il computer è usato da più utenti)

Registrati Adesso

Registrandoti e creando un nuovo account potrai usufruire di tutti i servizi messi a disposizione, fare domande, rispondere agli utenti, accumulare punti e diventare un utente riconosciuto come esperto; ricevere la nostra newsletter e molto altro ancora. Il tutto in modo semplice, veloce e soprattutto gratuito. Una volta effettuata la registrazione veloce, potrai completare l'inserimento dei tuoi dati accedendo al tuo profilo.

Registrati Adesso

Accetto i termini d'uso e le condizioni di utilizzo del sito ed acconsento al trattamento dei miei dati personali per le finalità di utilizzo previste dal sito stesso.

Password Dimenticata

Hai perso la tua Password? Inserisci l'e-mail (username) con la quale ti sei registrato, e ti invieremo una email con una nuova password che potrai poi cambiare una volta entrato nel tuo profilo.

Tag sql injection

La Sql Injection è una tecnica di attacco informatico mirata ad aggredire le base di dati di applicativi web, ma non solo.
L'idea alla base di questa tecnica è semplice ma allo stesso tempo geniale, sfruttando i form per l'input dati delle pagine web, uno sviluppatore male intenzionato potrebbe inserire dei caratteri speciali all'interno del campo che se non opportunamente trattati in via preliminare potrebbero modificare la sintassi della query d'interrogazione, ottenendo così liste dati, cancellazione d'interi database o modifiche parziali dei dati.
L'esempio classico è quello di aggiungere dei commenti per annullare l'istruzione sql leggittima e proseguire poi con quella malevole ponendo condizioni sempre vere (... WHERE 1=1) per ottenere elenchi dati o peggio usare DELETE per la formattazione totale.
Un buon sviluppatore web deve sempre porre grande attenzione a possibili attacchi di SQL injection poiché potrebbero rivelarsi davvero disastrosi.