Наткнулся на интересную ссылку: эдакая Wiki aka FAQ по SQL-инъекциям. Это, конечно, просто небольшое введение в тему, но всё равно было очень интересно полистать. Go-go, script kiddie!!
#cybersec #sql #database
https://sqlwiki.netspi.com/
#cybersec #sql #database
https://sqlwiki.netspi.com/
Netspi
NetSPI SQL Injection Wiki
A one stop resource for fully identifying, exploiting, and escalating SQL injection vulnerabilities across various Database Management Systems.
Набрёл на интересный репозиторий: sqlcheck. Тулза берёт твой запрос и проверяет его на антипаттерны. Вообще говоря, автор пишет, что работать будет с большинством существующих диалектов, но наш SQLite такой обрезанный, что, думаю, его чекер покроет с головой.
#lint #sql #database
https://github.com/jarulraj/sqlcheck
#lint #sql #database
https://github.com/jarulraj/sqlcheck
GitHub
GitHub - jarulraj/sqlcheck: Automatically identify anti-patterns in SQL queries
Automatically identify anti-patterns in SQL queries - jarulraj/sqlcheck
@themishkun тут написал пост о своих приключениях с решением advent of code на SQL. Это безумие! Это нельзя не уважать!
И кстати, не проходите мимо его канала: @izpodshtorki
#sql #contest
И кстати, не проходите мимо его канала: @izpodshtorki
#sql #contest
🤯5❤2👍2👌2
Тут детально разбирают большую боль: "SQL does not compose". Это создаёт проблемы и с тестированием, и с реюзом кода, и с производительностью запросов, которые query planner то соптимизирует, то нет, и ты в целом никогда не знаешь наверняка, что сработает. Ну и предлагают решение: по сути функции, но работающие над интерфейсами таблиц. Очень, конечно, хотелось бы такого.
#sql #db
#sql #db
👍2