Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «scl»
Autocar - Type C 2012-08-23 00:29:36
... модели SCM и SCL с разной длиной ...
+ развернуть текст сохранённая копия
В 1926 г. Autocar параллельно моделям с двигателем под кабиной начал производить модельный ряд капотных грузовиков классической компоновки. Они обозначались литерой C в индексе. Модельный ряд включал 3-тонные шасси CK и SCKA с 4-цилиндровым 32-сильным и 6-цилиндровым 41-сильным двигателем, соответственно; 3-тонные самосвалы CHPDS; 3.5-тонные модели CKAS и SCKAS с теми же двигателями; и 5-тонные модели SCM и SCL с разной длиной колесной базы и 6-цилиндровым 48-сильным двигателем. Была также и версия седельного тягача SCMT с 6-цилиндровым двигателем.
Подробнее »
Autocar - Type C первоначально появилась на
TrucksPlanet Thu, 23 Aug 2012 00:29:36 +0400.
Тэги: autocar, scl, scm
[recovery mode] Защита от SQL-инъекций в PHP и MySQL 2012-08-06 09:22:18
К своему удивлению, я не нашёл на Хабре исчерпывающей статьи на тему защиты от инъекций. Поэтому ...
+ развернуть текст сохранённая копия
К своему удивлению, я не нашёл на Хабре исчерпывающей статьи на тему защиты от инъекций. Поэтому решил написать свою.
Несколько пространный дисклеймер, не имеющий прямого отношения к вопросуДавайте признаем факт: количество статей (и комментариев) на тему защиты от SQL-инъекций, появившихся на Хабре в последнее время, говорит нам о том, что поляна далеко не так хорошо истоптана, как полагают некоторые. Причём повторение одних и тех же ошибок наводит на мысль, что некоторые заблуждения слишком устойчивы, и требуется не просто перечисление стандартных техник, а подробное объяснение — как они работают и в каких случаях должны применяться (а в каких — нет).
Статья получилась довольно длинной — в ней собраны результаты исследований за несколько лет — но самую важную информацию я постараюсь компактно изложить в самом начале, а более подробные рассуждения и иллюстрации, а так же различные курьёзы и любопытные факты привести в конце. Также я постараюсь окончательно развеять множественные заблуждения и суеверия, связанные с темой защиты от инъекций.
Я не буду пытаться изображать полиглота и писать рекомендации для всех БД и языков разом. Достаточное количество опыта у меня есть только в веб-разработке, на связке PHP/MySQL. Поэтому все практические примеры и рекомендации будут даваться для этих технологий. Тем не менее, изложенные ниже теоретические принципы применимы, разумеется, для любых других языков и СУБД.
Сразу отвечу на стандартное замечание про ORM, Active record и прочие query builders: во-первых, все эти прекрасные инструменты рождаются не по мановению волшебной палочки из пены морской, а пишутся программистами, используя всё тот же грешный SQL. Во-вторых, будем реалистами: перечисленные технологии — хорошо, но на практике сырой SQL постоянно встречается нам в работе — будь то legacy code или развесистый JOIN, который транслировать в ORM — себе дороже. Так что не будем прятать голову в песок и делать вид, что проблемы нет.
Хоть я и постарался подробно осветить все нюансы, но, вполне возможно, некоторые из моих выводов могут показаться неочевидными. Я вполне допускаю, что мой контекст и контексты читателей могут различаться. И вещи, которые кажутся мне сами собой разумеющимися, не являются таковыми для некоторых читателей. В этом случае буду рад вопросам и уточнениям, которые помогут мне исправить статью, сделав её более понятной и информативной.
Ещё только начав интересоваться темой защиты от инъекций, я всегда хотел сформулировать набор правил, который был бы одновременно исчерпывающим и компактным. Со временем мне это удалось:
Правила, соблюдение которых гарантирует нас от инъекций
- данные подставляем в запрос только через плейсхолдеры
- идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.
Всего два пункта.
Разумеется, практическая реализация этих правил нуждается в более подробном освещении.
Но у этого списка есть большое достоинство — он точный и исчерпывающий. В отличие от укоренившихся в массовом сознании правил «прогонять пользовательский ввод через mysql_real_escape_string» или «всегда использовать подготовленные выражения», мой набор правил не является катастрофическим заблуждением (как первое) или неполным (как второе).
Но вперёд, читатель — перейдём уже к подробному разбору.
Читать дальше →
Тэги: injection, mysql, mysqli, pdo, php, prepared, sql, statement, безопасность, информационный
VMA – умная флэш-память для базы данных 2012-08-01 11:44:45
В прошлом году мы уже подробно рассказывали о флагмане линейки HP ProLiant — 8-сокетном DL980 , ...
+ развернуть текст сохранённая копия
В прошлом году мы уже подробно рассказывали о флагмане линейки HP ProLiant — 8-сокетном DL980 , который впервые реализует функции бизнес-критичных систем для серверов стандартной архитектуры. Одна из основных сфер применения этого сервера – обслуживание больших баз данных Oracle Microsoft SQL Server. В нынешнем году на базе этого сервера было разработано новое решение, позволяющее резко поднять производительность баз данных за счет использования флэш-памяти. Читать дальше →...(read more)  
Тэги: dl980, flash, oracle, proliant, raid, server, sql, vma, администрирование, блог, железо, запись, компания, массив, сервер, серверное, сисадмин, системный, скорость, флеш-память, хранение
Управление редакциями записей в WordPress 2012-07-26 19:37:02
В WordPress существует такая функция как «автосохранение». Начиная с версии 2.6 появилась и ...
+ развернуть текст сохранённая копия
В WordPress существует такая функция как «автосохранение». Начиная с версии 2.6 появилась и функция «редакции записи». О том что да как и пойдёт речь в данной заметке. Но всё по порядку.
Что такое автосохранение? Автосохранение (англ. autosave) – существуют в единственном экземпляре для каждого типа записей и представляют собой отдельный дубликат, [...]
Тэги: sql, wordpress, автосохранение, сайт, создание
Новые First Look и Upgrade курсы по SQL Server 2012 2012-07-20 12:52:31
Вышли три новых курса по SQL Server 2012: 40007A: First Look Clinic: Microsoft SQL Server 2012 ...
+ развернуть текст сохранённая копия
Вышли три новых курса по SQL Server 2012: 40007A: First Look Clinic: Microsoft SQL Server 2012 40008A: Updating your Database Skills to Microsoft SQL Server 2012 40009A: Updating your Business Intelligence Skills to Microsoft SQL Server 2012 Курс 40007 предлагает … Read more »Post from: http://shomin.info
Новые First Look и Upgrade курсы по SQL Server 2012
Related posts:
- Вышли новые курсы по SQL Server 2012 Вышли еще два курса по SQL Server 2012: Курс 10777AB:Beta: Implementing a Data Warehouse with Microsoft SQL Server 2012 (5 дней) Курс 10778AB:Beta: Implementing Data Models and Reports with Microsoft SQL Server 2012 (5 дней) Таким образом , на сегодняшний … Read more »...
- Новые курсы, экзамены и сертификация по SQL Server 2012 Постепенно приближается выход Microsoft SQL Server 2012 и, соответственно, мы ждем новые курсы, экзамены и сертификаты. Что будет новое и что хорошо забытое старое вернется к нам с приходом платформы SQL Server 2012? Пока объявлено пять курсов и семь экзаменов. … Read more »...
- Курсы для подготовки к экзаменам SQL Server 2012 Сейчас есть 5 курсов для подготовки к экзаменам SQL Server 2012: Курс 10774AB:Beta: Querying Microsoft SQL Server 2012 (5 дней) готовит к экзамену 70-461:Querying Microsoft SQL Server 2012 Курс 10775AB:Beta: Administering Microsoft SQL Server 2012 Databases (5 дней) готовит к … Read more »...
Тэги: 2012, server, sql, курс
Главная / Главные темы / Тэг «scl»
|
Взлеты Топ 5
Падения Топ 5
|
