Stiùireadh do luchd-tòiseachaidh mu stealladh SQL agus sgrìobhadh tar-làraich

AttackChan eil mi ann an suidheachadh far am feum mi cus dragh a chuir air tèarainteachd, ach bidh mi tric a ’cluinntinn mu dheidhinn so-leòntachd a tha sinn gar dìon fhèin. Bidh mi dìreach a ’faighneachd do ailtire siostaim tuigseach agus tha e ag ràdh,“ Tha, tha sinn còmhdaichte. ”, Agus an uairsin thig an sgrùdadh tèarainteachd air ais glan.

Ach, tha dà ‘haca’ no so-leòntachd tèarainteachd as urrainn dhut a leughadh mu dheidhinn tòrr air an lìon na làithean seo, Injection SQL agus Scripting Cross-Site. Bha mi air a bhith mothachail mun dà chuid agus leugh mi grunn bhileagan ‘techy’ orra, ach gun a bhith nam fìor phrògramadair, bhithinn a ’feitheamh ri ùrachaidhean tèarainteachd no dìreach a’ dèanamh cinnteach gu robh na daoine ceart mothachail agus gun gluaisinn air adhart.

Tha an dà chugallachd sin nan rudan a bu chòir a h-uile duine a bhith mothachail ge-tà, eadhon am marketer. Le bhith a ’postadh foirm-lìn sìmplidh air an làrach-lìn agad dh’ fhaodadh sin an siostam agad fhosgladh gu cuid de rudan dona.

Coille Brandon air obair mhath a dhèanamh a ’sgrìobhadh Stiùireadh Luchd-tòiseachaidh don dà chuspair a thuigeas eadhon thu fhèin no mise:

  • Inntrigeadh SQL
  • Sgrìobhadh tar-làraich