Discover and read the best of Twitter Threads about #sqlinjection

Most recents (2)

Você quer aprender #Java do começo? Então acompanha aqui o que você precisa saber?

!!Java não é Spring!!

1. Tenha uma IDE. Instale no seu computador uma IDE que você saiba usar. Se não sabe tente conhecer. Eu recomendo o @intellijidea. Aprenda a criar um projeto e executar ele.
2. Conheça a linguagem. Java é uma linguagem com sintax similar ao C. Você pode procurar um livro (não sei algum bom) ou pode ler na internet. Vou dar como referência a W3Schools. Tenta usar as estruturas básicas com System.out.println(). Se divirta.

w3schools.com/java/java_synt…
3. Java é uma linguagem orientada a objetos (OO). Se você sair por aí "codando" você vai achar dificil. Tente entender o que é OO e como usar. Entenda o que é uma classe, um objeto e uma interface.

alura.com.br/artigos/poo-pr…
Read 19 tweets
Right, #sqli or #sqlinjection.

Let's talk about it a little.

The concept is simple. Your code allows someone to place additional SQL commands in it. That "injected" code enables data access and/or system hacking (depending on the security in place).
The problem, and the solution, has been well defined since 1998.

Simply put:
Parameterize the query
Escape the input
Have proper security in place
Use correct data types

In a nutshell. There's a ton more details, but that covers the basics.
If you want a more thorough overview of what #SQLi consists of and you don't feel real nerdy at the moment, start with Wikipedia. They have it covered: en.wikipedia.org/wiki/SQL_injec…
Read 13 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!