এসকিউএল ইঞ্জেকশনের বিরুদ্ধে সুরক্ষা কেন উচ্চ অগ্রাধিকার নয়?

39

স্ট্যাক ওভারফ্লোতে, আমি এক দশকেরও বেশি সময় ধরে বেসিক ওয়ার্কআরউন্ডগুলি বহুলভাবে উপলব্ধ থাকা সত্ত্বেও, এসএসকিউএল ইনজেকশন আক্রমণে অত্যন্ত ঝুঁকির সাথে মাইএসকিউএল কোয়েরি রয়েছে এমন প্রশ্ন ও উত্তরগুলিতে আমি অনেকগুলি পিএইচপি কোড দেখতে পাচ্ছি।

এই ধরণের কোড স্নিপেটগুলি আজও ব্যবহারের কারণ রয়েছে কি?

php  mysql 
মনিকার সাথে লাইটনেস রেস
সূত্র
37
এটি খারাপভাবে লেখা অনলাইন টিউটোরিয়ালের জন্য দোষ দিন। আরও প্রায়শই না, লোকেরা নেটগুলিতে যা কিছু কোড পায় তা কেবল অনুলিপি করে আটকান। জাভাস্ক্রিপ্টও এ জাতীয় অনুশীলনের আরেকটি শিকার।
কেজেওয়াই.নেম
34
ব্লগ দোষারোপ করুন। ওহ, এবং ডাব্লু 3 স্কুলগুলি ...
ব্রায়ান ড্রিসকল
13
হ্যাঁ, একেবারে ডাব্লু 3 স্কুল
অসন্তুষ্টগোট
2
আমি লোককে ক্রমাগত স্কেল ইঞ্জেকশন সম্পর্কে সতর্ক করতে দেখি - সুতরাং আমি এই প্রশ্নের ভিত্তিটি বৈধ বলে মনে করি না। এটা তোলে হয় একটি উচ্চ অগ্রাধিকার।
গ্র্যান্ডমাস্টারবি
3
আমি প্রচুর উত্তরে যা দেখছি তা হ'ল সমালোচনামূলকভাবে ভাঙা পিএইচপি শেখানো তার চেয়ে পড়া সহজ, ভাল, পিএইচপি যা সমালোচনামূলকভাবে ভাঙা হয়নি। আপনি এই যুক্তিটি মেনে নিতে পারবেন না এবং এখনও দাবি করতে পারেন যে পিএইচপি কোনও খারাপ ভাষা নয়
user16764

উত্তর:

34

আমি মনে করি এটি বেশিরভাগ ক) অজ্ঞতার কারণে) খ) অলসতা। প্রারম্ভিকরা সাধারণত স্কয়ার ইঞ্জেকশন সম্পর্কে খুব বেশি কিছু জানে না এবং এমনকি তারা যখন এগুলি শুনবে তখনও তারা এটিকে উপেক্ষা করে কারণ এটি এত সহজ এবং কোডটি কোড করা এত সহজ।

froadie
সূত্র
8
আমি অন্য কোথাও এ জাতীয় জিনিস সংশোধন করার চেষ্টা করেছি, কেবল এটিই বলা যেতে হবে যে এটি সমস্যাটি হাতের কাছে প্রাসঙ্গিক নয়। সুতরাং যেহেতু প্রচুর লোকেরা কিছুটা জটিল উত্তম সমাধানের জন্য একটি সাধারণ হ্যাক পছন্দ করে, খারাপ উদাহরণগুলি একা থাকে।
l0b0
6
বেশিরভাগ লোকেরা এসকিউএল ইঞ্জেকশনটি আঘাত না করা পর্যন্ত সত্যই তাদের যত্ন করে না। তারপরে হঠাৎ তারা ভাবছেন যে তাদের টেবিলগুলি কোথায় গেল।
জোয়েল ইথারটন
1
অন্য কারণটি হ'ল এসকিউএল ইঞ্জেকশনটি সর্বদা অভ্যন্তরীণ অ্যাপ্লিকেশনগুলির জন্য প্রাসঙ্গিক উদ্বেগ হিসাবে দেখা হয় না। (তারা ঠিক বলেছে না))
জন ফিশার
1
ভুলে যাবেন না যে উত্তরগুলির প্রশ্নের উত্তর আছে। প্রায়শই এটি সিউডো কোড (বা এসকিউএল) হয় যা প্রশ্নের উত্তর দেওয়ার উদ্দেশ্যে করা হয়, অগত্যা একটি নিরাপদ এবং সুরক্ষিত অনুলিপি এবং পেস্ট সমাধান সরবরাহ করে না (উত্তরটি বাস্তবে কীভাবে ব্যবহৃত হতে পারে) despite
ডালিন সেয়েভরাইট
1
@ l0b0 আমি এমন কাউকে জানি যিনি বর্তমান প্রডাক্ট কোডের বিরুদ্ধে এসকিউএল ইনজেকশন আক্রমণ প্রদর্শন করে লোকেরা এসকিউএল ইঞ্জেকশন সংশোধনকে গুরুত্ব সহকারে নিতে পেরেছিলেন।
ব্যবহারকারী16764
26

পিএইচপি ইচ্ছাকৃতভাবে এগুলিকে সত্যিই সহজ করে তোলে যারা খুব কম জানেন তাদের দরকারী গতিশীল ওয়েব পৃষ্ঠা তৈরি করা যায় create এর অর্থ হ'ল পিএইচপি প্রচুর শিখরকে আকর্ষণ করতে চলেছে, যারা দরকারী কিছু তৈরি করে, অন্যান্য দরকারী দেখাচ্ছে উদাহরণগুলি থেকে শিখে এবং অন্যকে কীভাবে এই শীতল, দরকারী জিনিসটি করতে হয় তা শেখানোর জন্য ঘুরে যায়। ফলাফলটি অনেকগুলি খারাপ কোড এবং এমন প্রোগ্রামারদের সরবরাহ যা আরও ভাল জানেন না।

এটি কেবল বিষয়টিকে আরও খারাপ করে তোলে যে উপযুক্ত প্রোগ্রামারদের একটি বৃহত ভগ্নাংশ পিএইচপি-র সাথে কিছুই করতে চায় না। এটি অভিজ্ঞ লোকদের ভিত্তি হ্রাস করে যারা অন্যকে আরও ভাল করে শেখাতে ইচ্ছুক। তবে তারা পিএইচপি এড়িয়ে চলবে কেন? কারণের সংমিশ্রণের জন্য ভাল। অংশে তারা ভাষার ওয়ার্টগুলি মোকাবেলা করতে পছন্দ করে না। এবং কিছু অংশে এটি হ'ল কারণ তারা ভাল কোডের সাথে কাজ করতে পছন্দ করবে এবং সেখানে খুব ভাল পিএইচপি নেই।

পার্লকে ক্ষতিগ্রস্থ করতে ব্যবহৃত সমস্যার এই সঠিক নক্ষত্রমণ্ডল। একটি উজ্জ্বল উদাহরণ হিসাবে ম্যাট রাইটের কেসটি বিবেচনা করুন, এক উত্সাহী কিশোর, যিনি 1990 এর দশকে অনেকগুলি দরকারী, ভাল-ডকুমেন্টেড এবং সিজিআই স্ক্রিপ্টগুলি ইনস্টল করা সহজ হিসাবে সরবরাহ করার উদ্দেশ্যে যাত্রা করেছিলেন। দুর্ভাগ্যক্রমে তিনি সুরক্ষা সম্পর্কে কিছুই বুঝতে পারেন নি, এবং যারা তাঁর জিনিসগুলি ব্যবহার করতে চেয়েছিল তাদেরও তা বোঝেনি। ফলাফলটি ছিল ম্যাট রাইট স্ক্রিপ্ট আর্কাইভস, যা প্রাথমিক সিজিআই স্ক্রিপ্টগুলির জন্য সুরক্ষা সমস্যার একটি অবিরাম প্রবাহ ছিল। Http://www.scriptarchive.com/nms.html এর মত প্রচেষ্টা সত্ত্বেও , পার্লের ভাগ হওয়া হোস্টিং সরবরাহকারীরা পিএইচপিটিকে অন্য যে কোনও কিছুর চেয়ে আরও সুবিধাজনক না করা পর্যন্ত সমস্যাটির উন্নতি ঘটেনি। এটি পার্ল থেকে পিএইচপি-তে যেতে সরানো সমস্যার দিকে পরিচালিত করে।

btilly
সূত্র
যেমনটি আপনি বলেছিলেন, সমস্যাটি পার্ল বা পিএইচপি নয়, এই ভাষাগুলি প্রাথমিকভাবে প্রচুর কাজ করতে দেয় যা ভাল, তবে সর্বদা এগুলি সুস্পষ্ট হিসাবে ভাল করার উপায় সরবরাহ করে না।
জাচারি কে
2
@ জাচার্য: ডিফল্টরূপে ভাষার দোষ কি তাই না?
মনিকার সাথে হালকাতা রেস
6
@ টমলাক-গেরিটকাল: আপনি "ফল্ট" শব্দটি ব্যবহার করেছেন যেন কোনও জিনিস শেষ করা সম্ভব হয় তবে এটি একটি খারাপ কাজ। প্রচুর খারাপ কোডের দিকে পরিচালিত একই বৈশিষ্ট্যগুলিও প্রচুর বাস্তব সমস্যার সমাধানের দিকে নিয়ে যায়। এটি সামগ্রিকভাবে খারাপ জিনিস তা পরিষ্কার নয়।
btilly
পুনরায় 'ত্রুটি': যদি এইচটিএমএল (বা বরং এটি ব্যাখ্যা করা ব্রাউজারগুলি) এক্সএসএলের মতো ত্রুটি সহনশীল হয়ে ওঠে তবে কখনও বিশ্বব্যাপী ওয়েব হতে পারত না ...
বেনজল
8

দুর্ভাগ্যবশত আছে টন সেখানে আউট আরও-চেয়ে-খারাপ পিএইচপি টিউটোরিয়াল এবং কিছু পুরোনো পিএইচপি বই এছাড়াও মানুষ সঠিক কোড লিখতে কহন এ স্তন্যদান (ইত্যাদি register_globals ব্যবহার করছেন না)।

অতিরিক্ত হিসাবে, magic_quotes_gpcঅতীতে সক্ষম হওয়ার সাথে সাথে লোকেরা পালানোর বিষয়ে চিন্তা করত না কারণ "এটি কেবল কাজ করেছিল"।

ThiefMaster
সূত্র
4

ব্যক্তিগতভাবে, আমি বিশ্বাস করি পিএইচপি ব্যবহার করা সহজ, তাই স্বাভাবিকভাবেই এটির অপব্যবহার করা সহজ।

davidhaskins
সূত্র
2

একজন মানুষ এবং একজন প্রোগ্রামার হিসাবে আমি ভুলগুলি করা সহজভাবে লক্ষ্য করি এবং কিছু জিনিসকে উপেক্ষা করি, বিশেষত সময়ের জন্য চাপলে।

নিজের ভালোর জন্য খুব অ্যাক্সেসযোগ্য হওয়ার জন্য কোনও নির্দিষ্ট ভাষাকে দোষ দেওয়া খুব সহজ এবং সম্ভবত খুব লোভনীয়। প্রোগ্রামটি বেছে নেওয়া ভাষা নির্বিশেষে এটি মানব পতনের বৃহত্তর সমস্যা নিয়ে চিত্তাকর্ষক হবে।

মঞ্জুর, আমরা সমাবেশের ভাষা থেকেই অনেক এগিয়ে এসেছি এবং আমি মনে করি যে আমি আরও আধুনিক ভাষায় যেমন পিএইচপি, পাইথন, রুবি বা জাভাতে আরও বেশি উত্পাদনশীল প্রোগ্রামিং করব।

পিএইচপি (এবং অন্যান্য স্ক্রিপ্টিং ভাষা) প্রকৃতপক্ষে প্রবেশের প্রতিবন্ধকতা হ্রাস করেছে। এর অর্থ এই হতে পারে যে প্রোগ্রামিংয়ে আরও আগতরা প্রথমে পিএইচপি চেষ্টা করে। তবে অবশ্যই এর অর্থ এই নয় যে সমস্ত পিএইচপি প্রোগ্রামাররা অন্য ভাষার প্রোগ্রামারদের তুলনায় কোনওভাবেই কম দক্ষ, বা তাদের ভুল থেকে কম শিখতে সক্ষম।

১৯৯৪ সালে রাসমাস লেয়ার্ডর্ফ পিএইচপিটিকে তার আসল আকারে তৈরি করেছিলেন, এটি তখন থেকেই যথেষ্ট বিবর্তিত হয়েছে। এর আধুনিকতম অবতারে এটি অবজেক্ট ওরিয়েন্টেড প্রোগ্রামিং, পাশাপাশি সিমফোনির মতো দুর্দান্ত ফ্রেমওয়ার্কগুলিকে সমর্থন করে। ভাষা হিসাবে পিএইচপি তার মূল সীমাবদ্ধতাগুলি থেকে মুক্ত হয়ে গেছে এবং প্রোগ্রামাররা কীভাবে এটি ব্যবহার করতে বেছে নিতে পারে তাতে দুর্দান্ত নমনীয়তার অফার করেছে। আপনি স্প্যাগেটি কোডের 9,000 লাইন স্ক্রিপ্ট তৈরি করতে এটি ব্যবহার করতে পারেন বা সিমফোনির মতো আধুনিক, এমভিসি ফ্রেমওয়ার্কের প্রসঙ্গে আপনি এটি ব্যবহার করতে পারেন: এটি আপনার পছন্দ!

আমি দৃ strongly়ভাবে সন্দেহ করি যে সুরক্ষা দুর্বলতাগুলি একটি ভাষাতেই সীমাবদ্ধ নয়। এটি সমস্ত পিএইচপি প্রোগ্রামারগুলিকে কোনওভাবে কম দক্ষ, বা সুরক্ষিত কোড লেখার প্রবণতা হিসাবে লিখতে প্ররোচিত করে। তবে আমি ভাবছি যে এর কতটুকু ভাষা পক্ষপাতিত্ব, এবং এটি কতটা সত্য?

জে শেঠ
সূত্র
আমি "সমস্ত পিএইচপি প্রোগ্রামার" সম্পর্কে কিছু বলিনি।
মনিকার সাথে লাইটনেস রেস
2

আমি মনে করি সমস্যার একটি অংশ হ'ল লোকেরা যারা কী করছে তা শিখতে বিরক্ত না করে কেবল কোড অনুলিপি করে, তবে সত্যিই আমার মনে আমরা পোরগ্যাম্মিং শেখানোর পদ্ধতিটি নষ্ট হয়ে গেছে এবং এটি এত খারাপ কোড হওয়ার কারণগুলির মধ্যে একটি। আমরা প্রসঙ্গের বাইরে সিনট্যাক্স শিখি এবং তাই নতুনরা কখনই কিছু ব্যবহার করবেন এবং কখন করবেন না বা কোন সমস্যাগুলি সিনট্যাক্সের সমাধানের উদ্দেশ্যে এবং কোন সমস্যাগুলি সমাধান করার উদ্দেশ্যে নয় তা জানেন না। সুতরাং যখন তারা একটি হাতুড়ি ব্যবহার করত তখন একটি রেঞ্চটি আরও ভাল সরঞ্জাম হতে পারে।

উদাহরণস্বরূপ, কেবল সিনট্যাক্স শেখানোর পরিবর্তে আপনি কোর্সটি সাজানোর মতো করুন (স্পষ্টত আরও পদক্ষেপ থাকবে, এটি কেবল সিনট্যাক্স শেখানোর পরিবর্তে বেসিক থেকে আরও জটিল সমস্যা তৈরির মূল উদাহরণ):

  1. এভাবে আপনি একটি বেসিক ওয়েব পৃষ্ঠাটি সেট আপ করেন
  2. এইভাবে আপনি ওয়েব পৃষ্ঠাকে একটি ডেটাবেস থেকে ডেটা টানবেন
  3. আপনি কোনও ওয়েব পৃষ্ঠাগুলি থেকে কোনও ডাটাবেজে ডেটা প্রেরণ করেন
  4. এভাবেই আপনি নিশ্চিত করে নিবেন যে সঠিক ডেটা প্রেরণ করা হয়েছে।
  5. এইভাবে আপনি আপনার ডেটাবেসটিকে দূষিত ডেটা এন্ট্রি থেকে রক্ষা করেন
HLGEM
সূত্র
কমপক্ষে যেভাবে আমাকে পিএইচপি +1 শেখানো হয়েছিল
রামি
1

আমি মনে করি আপনি এমএস এসকিউএল + এএসপি / এএসপি.এনইটি উদাহরণগুলির অনুরূপ পরিমাণ খুঁজে পাবেন যা ঠিক ততটা দুর্বল।

আমি মনে করি সমস্যাটি আংশিকভাবে থেকে উদ্ভূত হয়েছে যে আপনি যখন কোনও কিছু শেখানোর চেষ্টা করছেন, WHERE ক্লজটি ব্যবহার করে ডেটা ফিল্টার করে বলুন, তবে আপনি আপনার ক্যোয়ারিং স্ট্রিংটি সঠিকভাবে পালিয়ে বা প্যারাম্যাট্রিসড কমান্ড ব্যবহার করে আপনার উদাহরণটিকে বিশৃঙ্খলা করতে চান না।

আমি বহু বছর ধরে বিকাশকারীদের প্রশিক্ষণ দিচ্ছি এবং আমি এমন লোকদের সাথে সহানুভূতি জানাতে পারি যারা টিউটোরিয়ালে ভয়াবহ কোড লেখেন। কখনও কখনও এটি সবচেয়ে সহজে বোঝা যায়। যাইহোক, একদিকে আমি সর্বদা সংবেদনশীল কোডটি দেখাই এবং এটি একটি আকর্ষণীয় দিকের বিষয় হিসাবে তৈরি করি।

ফাং
সূত্র
6
এটি একপাশে হওয়া উচিত নয়। এটি মূল পাঠের অংশ হওয়া উচিত। সম্ভবত কোনও বড়, চর্বিযুক্ত, জিনিসগুলি করার ভুল উপায় সম্পর্কে সতর্কতা সহ। লোকেরা যা দেখে তারা প্রথমে কেটে পেস্ট করে এবং আপনি সত্যই এটি করতে চান যে জিনিসগুলি করার সঠিক উপায়।
বুটিলি
অবশ্যই নেট নেট প্যারামিটারাইজিং এই দিনগুলিতে বেশ সোজা এবং সত্যই এটি 'পৃষ্ঠার এক' স্টাফ হওয়া উচিত।
অ্যালান বি
1

পিএইচপি-র মূল লেখক, রাসমাস লেয়ার্ডর্ফ তাঁর কুখ্যাত ব্লগ এন্ট্রি "নো-ফ্রেমওয়ার্ক" বিকাশের পক্ষে। যদিও এসকিউএল প্রশ্নের জন্য তিনি পিডিও ব্যবহার করেন, সুতরাং এসকিউএল ইঞ্জেকশন হওয়ার কোনও ঝুঁকি নেই। তবুও ORMs স্তরগুলির সাথে আধুনিক এমভিসি ফ্রেমওয়ার্কগুলির সাথে তুলনা করা বেশ কদর্য এবং অপ্রচলিত।

vartec
সূত্র
5
আপনার কেবল প্রয়োজন নেই এমন জটিল ফ্রেমওয়ার্কগুলির সাথে ওভার ইঞ্জিনিয়ার সাইটগুলি অবশ্যই পাওয়া সম্ভব। আমি বলব যে রাসমসের পরামর্শগুলি অপরাধমূলক হিসাবে বিপজ্জনক, তবে অবশ্যই একটি বুদ্ধিমান মাঝের ক্ষেত্র রয়েছে।
মনিকার সাথে হালকাতা রেস
আজকাল ওআরএম ব্যবহার ওভার ইঞ্জিনিয়ারিং নয়; এটা স্ট্যান্ডার্ড। সুতরাং এমভিসি প্যাটার্ন ব্যবহার করা হয়।
ভের্টেক
3
@ ভার্টেক: কেবলমাত্র সমস্ত ভেড়া এটি ব্যবহার করছে বলে (এবং, এটি মূল্যবান, এমনকি সমস্ত মেষ এটি ব্যবহার করছে না) এটি খুব কমই "স্ট্যান্ডার্ড" । ছোট স্ক্রিপ্টগুলির জন্য এটি সহজেই ওভার ইঞ্জিনিয়ারিং হতে পারে।
মনিকার সাথে লাইটনেস রেস
1
@ তোমালাক: এটি আদর্শ, কারণ এটি পরিষ্কার এবং টেকসই প্রকল্পগুলি বাস্তবায়নের উপায়। "ছোট স্ক্রিপ্টগুলি" সময়ের সাথে সাথে বেড়ে ওঠে এবং অবিস্মরণীয় দানবীতে পরিণত হয়।
ভের্টেক
2
@ ভার্টেক: আমি মনে করি আপনি "স্ট্যান্ডার্ড" এর অর্থ ভুল বুঝেছেন।
মনিকা
1

আপনি এই দুর্বল অভ্যাসটিকে পিএইচপি নিজেই দোষ দিতে পারেন। পিএইচপি-র লেগ্যাসি সংস্করণগুলি (প্রায় ২০০ circ অবধি) সমস্ত জিইটি এবং পোষ্ট ইনপুট ভেরিয়েবলগুলি এড়িয়ে যায় যাতে তারা ডিফল্টের মাধ্যমে ডেটাবেস কোয়েরি ইন্টারপোলেশনের জন্য উপযুক্ত। Http://php.net/manual/en/security.magicquotes.php দেখুন

বেন এক্সও
সূত্র
2
একটা সময় এটা সব ভেরিয়েবল অব্যাহতি করবে যদি তারা মাইএসকিউএল মধ্যে বিশেষভাবে যাচ্ছিলেন, ছিল কিনা তারা কখনও বা ছিল না । ভাষা ডিজাইনারদের জন্য নোট: আপনি যখন নিজেকে প্রয়োগ করতে সক্ষম হন stripslashes(), আপনি ইতিমধ্যে এটি অন্যায় করেছেন।
ড্যান রে
0

টিউটোরিয়ালটির উদ্দেশ্যটিকে বিভ্রান্ত করবেন না, যা উত্পাদনের পরিবেশে কী করা উচিত তা সহকারে কিছু প্রদর্শন করা। উদাহরণস্বরূপ, বেশিরভাগ টিউটোরিয়াল কোড আমি লিখেছি তাতে খুব কম বা কোনও ত্রুটি / ব্যতিক্রম চেক আছে। আমি পাঠককে মনে করিয়ে দেওয়ার চেষ্টা করি যে কোডটি কেবল একটি নির্দিষ্ট কাজ কীভাবে সম্পাদন করতে হয় তা দেখায়, সম্ভাব্য সমস্ত ফলাফল কীভাবে আবরণ করা যায় তা নয়।

SnoopDougieDoug
সূত্র
3
দুঃখিত, তবে একেবারে কোনও উদাহরণ কোড পিএইচপি এর সাথে মাইএসকিউএল কোয়েরিগুলি মিশ্রিত করা উচিত নয়। এটি কেবল এটি ভুল করছে।
রায়নস
1
এবং দায়িত্বহীনভাবে।
মনিকা
-1 এর জন্য most tutorial code I have written has little or no error/exception checking.
ইয়ানিস
আমি ওপির বিষয়টি দেখতে পাচ্ছি। দায়িত্বজ্ঞানহীন, যখন কোনও নিয়োগকারী কোনও লোককে নিয়োগ দেয় যার এসকিউএল ইঞ্জেকশন এবং এর মতো জ্ঞান নেই।
রাফেল
আমি মনে করি যদি আপনি কোডটিতে সরাসরি মন্তব্যগুলিতে " এইটিকে উত্পাদনে ব্যবহার করবেন না!" বলে মন্তব্য অন্তর্ভুক্ত করেন তবে এই পদ্ধতির অক্ষরযোগ্য ible এইভাবে অনুলিপি / পাস্টারদের কোনও অজুহাত নেই।
বেনজল
-1

আমি যখন পিএইচপি শিখছিলাম তখন আমি এই কয়েকটি পিএইচপি + মাইএসকিউএল বইয়ের দিকে চেয়েছিলাম এবং হ্যাঁ আমি মনে করি এটি খারাপ অভ্যাসে অবদান রাখে। তবে আমার সহানুভূতি রয়েছে, কারণ তারা ভাষা শেখাচ্ছেন , প্রোগ্রামিংয়ের ভাল অভ্যাস নয়। নাহলে কোথায় শেষ হবে?

স্টিভ রথবোন
সূত্র
2
আপনি যখন ভাষা শেখাচ্ছেন, তখনও আপনার উদাহরণগুলিতে পছন্দসই API গুলি ব্যবহার করা উচিত। এসকিউএল ক্যোয়ারির সর্বদা প্যারামিট্রিক ফর্মটি ব্যবহার করুন, সম্ভবত "এসকিউএল তৈরির জন্য ইন্টারপোলেশন ব্যবহার করার কথা কখনও ভাববেন না It এটি কিছুটা সহজ বলে মনে হয় তবে এটি সুরক্ষার দুর্বলতার পক্ষে অত্যন্ত প্রবণতা।"
জানু হুডেক
হ্যাঁ, ভাল পয়েন্ট। পাদটীকাগুলি একটি ভাল অনুস্মারক হবে এবং এটি অনলাইন টিউটোরিয়ালের জন্যও রয়েছে। যদিও সমস্ত গম্ভীরতার মধ্যে, সমস্ত ভাষার বইয়ের লেখকরা ওডাব্লুএএসপি-র পরামর্শকে প্রাথমিক পাঠ্যগুলিতে অন্তর্ভুক্ত করতে পারলে এটি দুর্দান্ত হবে। এমনকি ঠিক একটি রেফারেন্স হিসাবে। OWASP ফাউন্ডেশন একটি ভাল কাজ করে।
স্টিভ রথবোন
@ উদাসীন ড্রাম: আপনি লোকদেরও তাদের পা দিয়ে গাড়ি চালানো শিখাতে পারেন - এর অর্থ এটি একটি ভাল ধারণা নয়।
মনিকার সাথে লাইটনেস রেস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.