В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DBA - русскоговорящее сообщество

2976 membersпожаловаться на группу
2021 March 15

AS

Anatoly Shirokov in DBA - русскоговорящее сообщество
Oleg Nechaev
Привет!
mysql upper может защитить от sql инъекции?
от sql инъекции может защитить экранирование или escaping: https://dev.mysql.com/doc/refman/8.0/en/string-functions.html#function_quote
источник
21:59пожаловаться#1

n🐈

nikoinlove 🐈 in DBA - русскоговорящее сообщество
Oleg Nechaev
Сейчас столкнулся с тем, что этот запрос выводит все строки:
SELECT * FROM `table` WHERE NAME = "name" or ""="";

А этот 0 строк:
SELECT * FROM `table` WHERE NAME = upper("name" or ""="");

name - переменная. Но здесь видимо дело в том, что or внутри параметра функции.

Я нашел в своем проекте эту потенциальную уязвимость, но не могу ее проверить.
Оффтопик:
(new PDO())->query("SELECT * FROM `table` WHERE NAME = upper('" . $_REQUEST['name'] . "')");
mysql> select upper("name" or ""="");
+------------------------+
| upper("name" or ""="") |
+------------------------+
| 1                      |
+------------------------+
1 row in set, 1 warning (0.00 sec)
источник
22:04пожаловаться#2

n🐈

nikoinlove 🐈 in DBA - русскоговорящее сообщество
у вас этот. буль завелся
источник
22:04пожаловаться#3

ВД

Владислав Денисович... in DBA - русскоговорящее сообщество
image_2021-03-15_22-35-42.png
(2.27 Кб)
Подскажите, пожалуйста, я использовал на поле свойство identity(1,1) и после 17-ой записи у меня пошла 1017, это нормально?
источник
22:35пожаловаться#4

E

Etki in DBA - русскоговорящее сообщество
Serega Carbon
что значит персистентность, или русский язык забыли?
а как правильно перевести?
источник
22:36пожаловаться#5

М

Максим in DBA - русскоговорящее сообщество
Привет, существует ли в бд, незнаю даже как это назвать, проверка на обратную уникальность(????). Типо есть допустим два id и они могу повторяться в  много раз в строках, а если комбинации из этих id будут в других парах, то это уже ошибка. Пример

1 1 ок
1 1 ок
2 2 ок
1 2 не ок

Не знаю даже насколько это обосновано, но иметь гарантию не мешало бы
источник
22:36пожаловаться#6

SC

Serega Carbon in DBA - русскоговорящее сообщество
Etki
а как правильно перевести?
ну вы мне скажите)
источник
22:36пожаловаться#7

E

Etki in DBA - русскоговорящее сообщество
Serega Carbon
ну вы мне скажите)
зачем и как мне отвечать на собственный вопрос, на который я ищу ответ?
источник
22:37пожаловаться#8

E

Etki in DBA - русскоговорящее сообщество
Максим
Привет, существует ли в бд, незнаю даже как это назвать, проверка на обратную уникальность(????). Типо есть допустим два id и они могу повторяться в  много раз в строках, а если комбинации из этих id будут в других парах, то это уже ошибка. Пример

1 1 ок
1 1 ок
2 2 ок
1 2 не ок

Не знаю даже насколько это обосновано, но иметь гарантию не мешало бы
документация по используемой субд -> в ней искать check constraint (его может и не быть, и тогда только проверять в клиентском коде / заворачивать в хранимку / другие беды)
источник
22:40пожаловаться#9

VK

Valeriia Kuznetcova in DBA - русскоговорящее сообщество
#вакансия #удаленка #remote #dba #Parttime

Добрый день! На платформе  "Профессионалы 4.0" есть предложения по удаленной проектной работе.

Разработчик баз данных, срок проекта 6 месяцев. Требуется разработать корпоративный портал и CMS для работы с ним.
Подробнее по ссылке: http://professionals4-0.ru/vacancy/alrosa-740/2183/?utm_source=us&utm_medium=telegram&utm_campaign=bd_15.03.21
Профессионалы 4.0
Разработчик баз данных | Профессионалы 4.0
Требуется Разработчик баз данных на проект компании «АЛРОСА»
источник
22:50пожаловаться#10

P

PavelDmitrenko in DBA - русскоговорящее сообщество
Etki
документация по используемой субд -> в ней искать check constraint (его может и не быть, и тогда только проверять в клиентском коде / заворачивать в хранимку / другие беды)
check constrain максимум по строке работает,
Нужен триггер
источник
22:50пожаловаться#11

E

Etki in DBA - русскоговорящее сообщество
из примера я понял что должно быть совпадение колонки А с колонкой Б
источник
22:51пожаловаться#12

A

Adv0cat in DBA - русскоговорящее сообщество
Valeriia Kuznetcova
#вакансия #удаленка #remote #dba #Parttime

Добрый день! На платформе  "Профессионалы 4.0" есть предложения по удаленной проектной работе.

Разработчик баз данных, срок проекта 6 месяцев. Требуется разработать корпоративный портал и CMS для работы с ним.
Подробнее по ссылке: http://professionals4-0.ru/vacancy/alrosa-740/2183/?utm_source=us&utm_medium=telegram&utm_campaign=bd_15.03.21
Профессионалы 4.0
Разработчик баз данных | Профессионалы 4.0
Требуется Разработчик баз данных на проект компании «АЛРОСА»
А что с первыми тремя проффесионалами случилось? 😅
источник
22:58пожаловаться#13

DE

Dmitriy E in DBA - русскоговорящее сообщество
Valeriia Kuznetcova
#вакансия #удаленка #remote #dba #Parttime

Добрый день! На платформе  "Профессионалы 4.0" есть предложения по удаленной проектной работе.

Разработчик баз данных, срок проекта 6 месяцев. Требуется разработать корпоративный портал и CMS для работы с ним.
Подробнее по ссылке: http://professionals4-0.ru/vacancy/alrosa-740/2183/?utm_source=us&utm_medium=telegram&utm_campaign=bd_15.03.21
Профессионалы 4.0
Разработчик баз данных | Профессионалы 4.0
Требуется Разработчик баз данных на проект компании «АЛРОСА»
Серьезно, меньше 6,5к usd за полгода работы над crm под 10к пользователей с нуля?) ещё и развертывание и миграции организуй
источник
23:11пожаловаться#14

N

Natali in DBA - русскоговорящее сообщество
Adv0cat
А что с первыми тремя проффесионалами случилось? 😅
думаю, немного наивно предполагать, что вы для кампании будете первым,это же не девушка. Но , в целом, интересное отношение к работе 🤷
источник
23:11пожаловаться#15

DE

Dmitriy E in DBA - русскоговорящее сообщество
Natali
думаю, немного наивно предполагать, что вы для кампании будете первым,это же не девушка. Но , в целом, интересное отношение к работе 🤷
Нууу, допустим есть разница когда предыдущий профессионал ищет тебя, вводит в бизнес логику, и со словами теперь это твоё - эбись как хочешь уматывает на бали
источник
23:13пожаловаться#16

A

Adv0cat in DBA - русскоговорящее сообщество
Natali
думаю, немного наивно предполагать, что вы для кампании будете первым,это же не девушка. Но , в целом, интересное отношение к работе 🤷
вы бы хоть глянули название сайта, на котором размещена вакансия 🤨
источник
23:13пожаловаться#17

DE

Dmitriy E in DBA - русскоговорящее сообщество
Или когда тебя ищут на место сбежавшего хоть куда нибудь профессионала которого не ценили)
источник
23:13пожаловаться#18

N

Natali in DBA - русскоговорящее сообщество
Adv0cat
вы бы хоть глянули название сайта, на котором размещена вакансия 🤨
теперь уже боюсь переходить по этой ссылке
источник
23:14пожаловаться#19

DE

Dmitriy E in DBA - русскоговорящее сообщество
Natali
теперь уже боюсь переходить по этой ссылке
mp4.mp4
(100.37 Кб)
источник
23:14пожаловаться#20