HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

SQL kurz

SQL HOME Úvod do SQL Syntaxe SQL SQL Select SQL Select Distinct SQL Kde SQL A nebo ne Pořadí SQL podle SQL Vložit do Hodnoty SQL Null Aktualizace SQL SQL Odstranit SQL Select Top SQL Min a Max Počet SQL, průměr, součet SQL Like Zástupné znaky SQL SQL In SQL mezi Aliasy SQL SQL se připojí SQL Vnitřní spojení SQL Levé připojení SQL Right Join Plné připojení k SQL SQL Self Join SQL Union SQL Group By SQL mít SQL existuje SQL Any, All SQL Select Into SQL Vložit do výběru Případ SQL Funkce SQL Null SQL uložené procedury Komentáře SQL Operátoři SQL

SQL databáze

SQL Vytvořit DB SQL Drop DB SQL Backup DB Vytvořit tabulku SQL SQL Drop Table SQL Alter Table Omezení SQL SQL Not Null Jedinečný SQL Primární klíč SQL cizí klíč SQL Kontrola SQL Výchozí SQL SQL index Automatické zvýšení SQL SQL data SQL pohledy SQL Injection SQL Hosting SQL datové typy

SQL reference

Klíčová slova SQL
ADD ADD CONSTRAINT ALTER ALTER COLUMN ALTER TABLE ALL AND ANY AS ASC BACKUP DATABASE BETWEEN CASE CHECK COLUMN CONSTRAINT CREATE CREATE DATABASE CREATE INDEX CREATE OR REPLACE VIEW CREATE TABLE CREATE PROCEDURE CREATE UNIQUE INDEX CREATE VIEW DATABASE DEFAULT DELETE DESC DISTINCT DROP DROP COLUMN DROP CONSTRAINT DROP DATABASE DROP DEFAULT DROP INDEX DROP TABLE DROP VIEW EXEC EXISTS FOREIGN KEY FROM FULL OUTER JOIN GROUP BY HAVING IN INDEX INNER JOIN INSERT INTO INSERT INTO SELECT IS NULL IS NOT NULL JOIN LEFT JOIN LIKE LIMIT NOT NOT NULL OR ORDER BY OUTER JOIN PRIMARY KEY PROCEDURE RIGHT JOIN ROWNUM SELECT SELECT DISTINCT SELECT INTO SELECT TOP SET TABLE TOP TRUNCATE TABLE UNION UNION ALL UNIQUE UPDATE VALUES VIEW WHERE
Funkce MySQL
String Functions: ASCII CHAR_LENGTH CHARACTER_LENGTH CONCAT CONCAT_WS FIELD FIND_IN_SET FORMAT INSERT INSTR LCASE LEFT LENGTH LOCATE LOWER LPAD LTRIM MID POSITION REPEAT REPLACE REVERSE RIGHT RPAD RTRIM SPACE STRCMP SUBSTR SUBSTRING SUBSTRING_INDEX TRIM UCASE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATAN2 AVG CEIL CEILING COS COT COUNT DEGREES DIV EXP FLOOR GREATEST LEAST LN LOG LOG10 LOG2 MAX MIN MOD PI POW POWER RADIANS RAND ROUND SIGN SIN SQRT SUM TAN TRUNCATE Date Functions: ADDDATE ADDTIME CURDATE CURRENT_DATE CURRENT_TIME CURRENT_TIMESTAMP CURTIME DATE DATEDIFF DATE_ADD DATE_FORMAT DATE_SUB DAY DAYNAME DAYOFMONTH DAYOFWEEK DAYOFYEAR EXTRACT FROM_DAYS HOUR LAST_DAY LOCALTIME LOCALTIMESTAMP MAKEDATE MAKETIME MICROSECOND MINUTE MONTH MONTHNAME NOW PERIOD_ADD PERIOD_DIFF QUARTER SECOND SEC_TO_TIME STR_TO_DATE SUBDATE SUBTIME SYSDATE TIME TIME_FORMAT TIME_TO_SEC TIMEDIFF TIMESTAMP TO_DAYS WEEK WEEKDAY WEEKOFYEAR YEAR YEARWEEK Advanced Functions: BIN BINARY CASE CAST COALESCE CONNECTION_ID CONV CONVERT CURRENT_USER DATABASE IF IFNULL ISNULL LAST_INSERT_ID NULLIF SESSION_USER SYSTEM_USER USER VERSION
Funkce serveru SQL
String Functions: ASCII CHAR CHARINDEX CONCAT Concat with + CONCAT_WS DATALENGTH DIFFERENCE FORMAT LEFT LEN LOWER LTRIM NCHAR PATINDEX QUOTENAME REPLACE REPLICATE REVERSE RIGHT RTRIM SOUNDEX SPACE STR STUFF SUBSTRING TRANSLATE TRIM UNICODE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATN2 AVG CEILING COUNT COS COT DEGREES EXP FLOOR LOG LOG10 MAX MIN PI POWER RADIANS RAND ROUND SIGN SIN SQRT SQUARE SUM TAN Date Functions: CURRENT_TIMESTAMP DATEADD DATEDIFF DATEFROMPARTS DATENAME DATEPART DAY GETDATE GETUTCDATE ISDATE MONTH SYSDATETIME YEAR Advanced Functions CAST COALESCE CONVERT CURRENT_USER IIF ISNULL ISNUMERIC NULLIF SESSION_USER SESSIONPROPERTY SYSTEM_USER USER_NAME
Funkce MS Access
String Functions: Asc Chr Concat with & CurDir Format InStr InstrRev LCase Left Len LTrim Mid Replace Right RTrim Space Split Str StrComp StrConv StrReverse Trim UCase Numeric Functions: Abs Atn Avg Cos Count Exp Fix Format Int Max Min Randomize Rnd Round Sgn Sqr Sum Val Date Functions: Date DateAdd DateDiff DatePart DateSerial DateValue Day Format Hour Minute Month MonthName Now Second Time TimeSerial TimeValue Weekday WeekdayName Year Other Functions: CurrentUser Environ IsDate IsNull IsNumeric
SQL Quick Ref

Příklady SQL

Příklady SQL SQL kvíz SQL cvičení SQL certifikát

SQL Injection

❮ Předchozí Další ❯

SQL Injection

SQL injection je technika vkládání kódu, která může zničit vaši databázi.

SQL injection je jednou z nejběžnějších technik hackování webu.

SQL injection je umístění škodlivého kódu do příkazů SQL prostřednictvím vstupu na webové stránce.

SQL na webových stránkách

Vložení SQL obvykle nastane, když požádáte uživatele o vstup, jako je jeho uživatelské jméno/uživatelské jméno, a místo jména/id vám uživatel poskytne příkaz SQL, který nevědomky spustíte ve své databázi.

Podívejte se na následující příklad, který vytváří SELECTpříkaz přidáním proměnné (txtUserId) do vybraného řetězce. Proměnná je načtena z uživatelského vstupu (getRequestString):

Příklad

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

Zbytek této kapitoly popisuje potenciální nebezpečí používání uživatelského vstupu v příkazech SQL.

SQL Injection založené na 1=1 je vždy pravda

Podívejte se znovu na výše uvedený příklad. Původním účelem kódu bylo vytvořit příkaz SQL pro výběr uživatele s daným ID uživatele.

Pokud uživateli nic nebrání v zadání „špatného“ vstupu, může uživatel zadat nějaký „chytrý“ vstup, jako je tento:

Uživatelské ID:

Potom bude příkaz SQL vypadat takto:

SELECT * FROM Users WHERE UserId = 105 OR 1=1;

Výše uvedené SQL je platné a vrátí VŠECHNY řádky z tabulky "Uživatelé", protože OR 1=1 je vždy PRAVDA.

Vypadá výše uvedený příklad nebezpečně? Co když tabulka "Uživatelé" obsahuje jména a hesla?

Výše uvedený příkaz SQL je téměř stejný jako tento:

SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;

Hacker může získat přístup ke všem uživatelským jménům a heslům v databázi jednoduchým vložením 105 NEBO 1=1 do vstupního pole.

SQL Injection založené na ""="" je vždy pravda

Zde je příklad přihlášení uživatele na webové stránce:

uživatelské jméno:

Heslo:

Příklad

uName = getRequestString("username");
uPass = getRequestString("userpassword");

sql = 'SELECT * FROM Users WHERE Name ="' + uName + '" AND Pass ="' + uPass + '"'

Výsledek

SELECT * FROM Users WHERE Name ="John Doe" AND Pass ="myPass"

Hacker může získat přístup k uživatelským jménům a heslům v databázi jednoduchým vložením "NEBO ""=" do textového pole uživatelského jména nebo hesla:

Uživatelské jméno:

Heslo:

Kód na serveru vytvoří platný příkaz SQL, jako je tento:

Výsledek

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

Výše uvedené SQL je platné a vrátí všechny řádky z tabulky "Users", protože NEBO ""="" je vždy PRAVDA.

SQL Injection na základě dávkových příkazů SQL 

Většina databází podporuje dávkové příkazy SQL.

Dávka příkazů SQL je skupina dvou nebo více příkazů SQL oddělených středníky.

Příkaz SQL níže vrátí všechny řádky z tabulky "Uživatelé" a poté smaže tabulku "Dodavatelé".

Příklad

SELECT * FROM Users; DROP TABLE Suppliers

Podívejte se na následující příklad:

Příklad

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

A následující vstup:

Uživatelské ID:

Platný příkaz SQL by vypadal takto:

Výsledek

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

Použijte parametry SQL pro ochranu

Chcete-li chránit web před vložením SQL, můžete použít parametry SQL.

Parametry SQL jsou hodnoty, které se přidávají do dotazu SQL v době provádění řízeným způsobem.

Příklad ASP.NET Razor

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = @0";
db.Execute(txtSQL,txtUserId);

Všimněte si, že parametry jsou v příkazu SQL reprezentovány značkou @.

Modul SQL kontroluje každý parametr, aby se ujistil, že je pro daný sloupec správný a že se s ním zachází doslovně, a nikoli jako součást SQL, který se má provést.

Další příklad

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
db.Execute(txtSQL,txtNam,txtAdd,txtCit);

Příklady

Následující příklady ukazují, jak vytvořit parametrizované dotazy v některých běžných webových jazycích.

VYBERTE VÝKAZ V ASP.NET:

txtUserId = getRequestString("UserId");
sql = "SELECT * FROM Customers WHERE CustomerId = @0";
command = new SqlCommand(sql);
command.Parameters.AddWithValue("@0",txtUserId);
command.ExecuteReader();

INSERT IN TO STATEMENT V ASP.NET:

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
command = new SqlCommand(txtSQL);
command.Parameters.AddWithValue("@0",txtNam);
command.Parameters.AddWithValue("@1",txtAdd);
command.Parameters.AddWithValue("@2",txtCit);
command.ExecuteNonQuery();

VLOŽTE DO VÝKAZU V PHP:

$stmt = $dbh->prepare("INSERT INTO Customers (CustomerName,Address,City)
VALUES (:nam, :add, :cit)");
$stmt->bindParam(':nam', $txtNam);
$stmt->bindParam(':add', $txtAdd);
$stmt->bindParam(':cit', $txtCit);
$stmt->execute();

❮ Předchozí Další ❯